2023-11-02 15:27:42
漏洞赏金计划主要是项目方为了保障该项目更安全地运行特意推出的一项面对黑客的计划,黑客从项目代码中找到漏洞,以此来从项目方获取赏金,区块链中的代币也是由代码编写而成,所以也会存在相应的漏洞,因此区块链也经常出现漏洞赏金计划,之前就连以太坊也曾经发布过漏洞赏金计划,其中的奖金数额很诱人,吸引了不少黑客的参与。介绍到这里,大家也就明白了区块链常说的漏洞赏金计划是什么?只是了解得不详细,下面211Coin小编为大家具体解答。
漏洞赏金项目(BugBountyPrograms)是以一种负责任的方式,向软件或系统供应商、开发商或使用商上报安全漏洞。对漏洞涉及主体来说,这是一种积极的安全防护方式,对白帽黑客来说,也能实现赚钱目的,而且还有机会被列入漏洞名人榜。对安全两方来说,这无疑是一种双赢方法。
像Facebook、Google或Microsoft等大公司都设立了自己的漏洞赏金项目,而且,很多知名企业厂商也在流行的第三方众测平台中开设赏金项目接收漏洞。这些流行众测平台包括HackerOne、Bugcrowd等,这种按照提交漏洞等级,给予相应赏金的漏洞上报模式,可以有效避免某些漏洞被转售利用或扩散,对漏洞涉及公司厂商造成直接安全威胁,所以本质上来说,这是对某些安全产品或系统的一种积极特定的安全防护方式。
漏洞悬赏计划是一项针对充满活力的以太坊社区的实验性和自由裁量的奖励计划,旨在鼓励和奖励那些一直帮助改善平台的人。这项计划不是比赛。你应该知道以太坊可以随时取消该计划,并且奖励金额由以太坊基金会漏洞悬赏小组全权决定。此外,以太坊无法向在制裁名单上的个人或所在国家/地区(例如朝鲜、伊朗等)在制裁名单上的个人颁发奖励。当地法律要求以太坊向你索取身份证明。你需要为奖金支付相应税赋。所有奖励均受适用法律的约束。最后,你的测试不得违反任何法律或损坏任何非你所有的数据并且必须在本地运行的测试网上进行。
1、未提供概念证明的问题、已经被其他用户提交过的问题或者规范及客户端维护人员已了解的问题,不符合奖励条件。
2、已经公开的漏洞不适用于悬赏计划。
3、以太坊基金会的员工和承包商或赏金计划范围内的客户端团队只能在积分累积的情况下参与该计划,并且不会获得金钱奖励。
4、以太坊悬赏计划将考虑一系列影响奖赏金额的因素。参与资格、分数以及所有奖赏相关的因素将由以太坊基金会漏洞悬赏小组全权决定。
以上信息解答了区块链常说的漏洞赏金计划是什么?按照以太坊的规则,大家也能够看出,参与赏金漏洞计划之后还需要团队成员对其进行分析,这样才能决定参与者获取的金额会是多少,总的来说,一份经过验证的报告的价值也会有所不同,一些公司规模庞大,在安全方面有大量预算,其他是依靠漏洞赏金计划来弥补其相对较小的永久性网络安全人员补充的小型企业或初创公司,在这种情况下,赏金可能会更温和。
2567