作为一个专注区块链生态安全的社区,慢雾区自上线以来就一直致力于为企业与社区伙伴提供一个更具安全感的空间。截止目前慢雾区漏洞赏金已上线 12 家优质区块链厂商,将“白帽子”黑客和安全漏洞这两个原本有些许对立的名词,以慢雾区为桥梁,将二者连接起来,共同为区块链世界筑起维护生态安全的高墙。
本次慢雾区对漏洞赏金模块新增“白帽子”个人中心,相较于初始版本,我们启用了厂商与“白帽子”的沟通模块,以提高漏洞审核过程的透明度。
账号注册
注册方式有两种,一种是传统的邮箱+密码的形式,另一种是去中心化的“一键登录”签名模式。“一键登录”模式需浏览器支持 web3 调用,建议使用 Chrome 浏览器安装 MetaMask 插件。
漏洞沟通
注册后登录个人中心,可追踪所提交漏洞的后续审核过程。
点击“详情”,可进入具体漏洞界面
图片为测试账号
从上图可以看出,新增的“白帽子”个人中心可以详细地了解到厂商从审核漏洞到发放奖励这整个过程中的各时间节点。同时在厂商处理漏洞的过程中,“白帽子”可对漏洞审核结果与厂商进行反馈交流,从而进一步提高漏洞赏金审核流程的公平性与透明度,也让“白帽子”对漏洞赏金计划厂商的信任度大大提升。
区块链生态安全一直是一场真枪实弹的战争,而漏洞赏金这种令人愉快的“白帽-厂商”模式将会是每个生态企业中一个非常有必要的选项。慢雾区对漏洞赏金计划审核透明度的公开模式一直在不断探索中,期待更多的生态伙伴加入到慢雾区漏洞赏金的行列中,同时在体验过程中,有任何意见建议也请随时与我们联系。只有将区块链安全放到生态中去,让每一方都参与进来,才能在未来真正迎来一个具有“安全感”的区块链生态安全区域。
领取专属 10元无门槛券
私享最新 技术干货