手机版

当前位置:数字货币交易所 > 业界 >

另类数字资产:软件漏洞(Bug or Vulnerability)

时间:2021-07-20 22:21:54|浏览:

作者:徐鹤军

大家正处在网络年代,计算机和各种 信息管理软件深刻的影响大家的生活的很多方面,可以毫不夸地说大家已经不能离开计算机及其运行各类应用的软件系统。但不断暴露的软件漏洞却是网络年代挥之不 去的乌云,不时给大家带来或大或小的麻烦和损害。尤其是因为软件漏洞致使的用户重要数据的丢失致使的一系列互联网和电信诈骗,更是目前社会的一大毒瘤。

但不幸的是,信息管理软件的漏洞,是信息管理软件从研究开发刚开始就存在的。漏洞(Vulnerability)又叫脆弱性,这一定义早在1947 年冯. 诺依曼打造计算机系统结构理论时就有涉及,他觉得计算机的进步和自然生命有相似性,一个计算机系统也有天生的类似基因的缺点,也会在用和进步过程中产 业务想不到的问题。信息安全漏洞是信息技术,信息商品和信息管理软件在需要,设计,达成,配置,运行的过程中,有意或者无意产生的脆弱性,这部分脆弱性以不同形 式存在于信息管理软件各个层次和环节中,可以被恶意主题所借助,从而影响信息管理软件及其服务的正常运行。

目前世界信息安全界对于怎么样预防信息安全漏洞致使的紧急后果已经达成了共识,就是在加大公司内部软件测试的基础上以奖金的形式鼓励白帽黑客参与到信息管理软件 安全漏洞的挖掘和公布,而不是刻意去掩盖或者像是埋进黄沙的骆驼一样视若无睹。成功的案例就如HackerOne公司帮企业打造互联网安全反馈中心,给不 同安全等级的提交漏洞给予不一样的奖金,如此可以吸引更多的白帽黑客为企业挖掘他们系统的安全漏洞并且尽快提交给企业,让企业在该漏洞致使发生紧急安全事件 前被修复。

HackerOne公司为行业提供了一个很成功的样本,这是一个集中式安全应对中心。但这种模式还是只不过解决一部分问题。这里没彻底解决怎么样公平评估 白帽所提交漏洞威胁等级,怎么样公平评估漏洞所应该的奖金。假如奖金的金额不足以反应白帽黑客的劳动付出,一样不可以起到有关有哪些用途。

从另一个角度,大家会发现软件漏洞与BTC有很一样的特征。第一,与BTC类似,软件漏洞也是由不一样的参与者各自独立挖掘出来的,也就是具备天然的去中 心化。第二,软件漏洞只存在信息管理软件中,而不是现实世界中某个事物的数字凭证,也就是说具备完全数字化。第三,一个软件漏洞的发现,修复,公布与威胁等 级的评估和奖金的估算都要在公开,公平的多方同时监管状况下才能得到解决,分布式帮助和监管至关要紧。其实ETH社区在经历了DAO攻击后也已经打造起 有关的安全漏洞赏金计划。

通过上面的剖析,大家会惊奇的发现,信息管理软件漏洞(软件漏洞)具备与BTC相同的特征,所以是很适用于区块链技术来支持的另类数字资产。在这个漏洞赏金 区块链中,无数的安全白帽黑客是漏洞资产的矿工,他们对所有信息管理软件进行漏洞挖掘,再将所发现漏洞的证据提交到区块链,有关的评级机构将对这部分漏洞提供漏 洞验证,威胁等级评估和赏金估算。这部分评估工作也会被不一样的参与者分担。最后漏洞将会被标价,被企业回购和修复,就像BTC一样被买卖。所有些过程都可以 被记录到区块链上,保障整个过程公开公平。区块链技术是唯一可以保证该多方参与项目公平实行的唯一技术平台。

源于黑客世界的区块链技术还是最好为白帽黑客服务。


此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

上一篇:去中心化是区块链的精髓所在 下一篇:没有了

Copyright © 2002-2021 数字货币交易所 (http://www.bjfdjx.com) 网站地图 TAG标签