了解错误赏金
错误赏金是指在软件中的安全漏洞被恶意行为者利用之前发现并报告这些漏洞的个人所获得的奖励。在加密货币领域,漏洞赏金通常由协议、交易所和钱包运营商提供。这些赏金可以被视为黑客之间的友好竞争,旨在使公司能够在漏洞被不良行为者利用之前解决这些漏洞。
错误赏金的价值通常根据已识别漏洞的严重性来确定。根据 HackerOne 2018 年的报告,漏洞赏金金额接近 900,000 万美元。虽然一些不太严重的漏洞的赏金可能低至 100 美元,但严重的漏洞可能会吸引 10,000 美元或更多的赏金。一些黑客甚至通过在短时间内发现多个错误来赚取大量金钱。
从软件所有者的角度来看,错误赏金被认为是一种额外的安全措施,可以补充其他主动措施。尽管开发人员努力创建安全代码并最大程度地减少漏洞,但不可避免的是,某些错误可能会被忽视,从而可能带来安全风险。错误赏金是重要的第二道防线,保护软件所有者和用户免受恶意个人的侵害。
作者
其他职位
