獲Visa、PayPal、Uber 等不同跨國企業支持的 Facebook 加密貨幣項目 Libra ,雖然自推出以來已被多國政府大澆冷水,但卻沒有任何停步的意思,更於8月27日推出最高為1萬美元的漏洞懸賞計劃。
Libra 在公佈貼文中指出,此計劃對促進 Libra 協會 的「開放性、透明度與全球通用性」相當重要,透過將漏洞懸賞計劃開放予公眾,盼能鼓勵「更多具有不同技能和背景的人」來測試 Libra 區塊鏈的安全度,同時更希望確保 Libra 在推出之前,能妥善處理保安問題,不會有重大漏洞出現。
Libra 協會的成員,同時是資訊保安公司 Anchorage 的共同創辦人 Diogo Monica 受訪時表示,懸賞金額會按不同的漏洞而定,更認為此舉對 Libra 社群有幫助,而且整體來說,與資安社群的利益亦一致。
另外,有報道亦指,此一計劃除了技術考慮,亦有政治因素。因為7月時,眾議員 Maxine Waters 領導的眾院金融服務委員會曾向fb發信,要求「立即停止」Libra 計劃,指在其推進該計劃前,金融服務委員會希望研究 Libra 涉及的網絡安全、金融交易及國家安全風險,而參議院銀行產業主席 Mike Crapo 亦找了 Libra 負責人 David Marcus 舉行聽證會,探討 Libra 及其帶來的數據隱私風險。在此背景下,漏洞懸賞計畫就變得更為重要,因為它不但能為 Libra 培養出志願者,更可為其帶來業內洞見與大眾信任。
是次計劃是在 HackerOne 上發佈。HackerOne 是專門讓開發和研究人員協助機構、企業找出系統漏洞並獲得回報的平台,美國國防部、高盛、Twitter、任天堂、Starbucks 等不同企業等都有使用。
