以太坊区块链上的网络安全渗透测试.pdf

以太坊区块链上的网络安全渗 透测试 第二版 - 2018 年 4 月 本文档包含专有信息。对本文档中所包含的任何内容进行复制或分发需经 Buglab Limited (Buglab) 明确书面同 意。 目录 4 摘要 5 网络安全市场 7 区块链安全 8 打击网络犯罪的方法 9 漏洞 赏金计划 10 Buglab 解决方案 10 Buglab 平台的核心功能 12 定义需求 14 实时报告 15 竞赛详情 17 竞赛评分 18 漏洞 时间戳 19 固定伙伴 20 退款保证 20 服务等级 21 Vigilante Protocol 23 计算机应急响应小组 23 指定渗透 测试人员身份 24 Buglab Vigilante Protocol 储备金 26 Buglab 交易储备金 28 Buglab 代币 31 管理 团队 34 使用区 块链重塑渗透 测试的优势 35 法律免 责声明 本文档不构成任何类型的招股说明书 本白皮书阐述了拟定的 Buglab 平台（“Buglab 平台”）以及 Buglab 代币 （“BGL 代币”）的用途，仅供信息参考之用，并不构 成具有法律约束力的协议。BGL 代币销售将由一份代币购买协议统管。若代币购买协议与本白皮书之间出现冲突，则以代 币购买协议为准。 本白皮书并不构成要约文件或招股说明书，且无意构成任何投资决策或合约的基础。 摘要 当今的计算环境是动态而复杂的。随着黑客针对大大小小的无数企业开发出日益高 级的攻击方案，网络安全专业人士供不应求。 据来自 Frost Sullivan 以及国际信息系 2 统安全认证联盟公司 (ISC) 的一份联合报 行业增长度达到 告“2017 年全球信息安全劳动力研究” (GISWS) 预测，网络安全领域的职位空缺 数量到 2022 年将超过 180 万个。由物联 网及其他智能技术实施而导致的需求有望 11% 成为这一网络安全增长的一部分。 每年 从 2017 年的 1380 亿美元 增长至 2022 年的 2320 亿美元 3 摘要 据 Gartner 预测，全球信息安全支出需求在 2018 年将达到 930 亿美元。任何类型的 公司以及几乎任何种类的软件都可能面临风险。当身份验证不能防篡改，或者电子邮 件或其他隐私数据未受保护时，企业 （无论大小）可能会