在我们@aave列出的资产漏洞赏金系列中，今天的重点是@Ripple。随着超过870百万美元的流通，任意的赏金缺乏吸引研究人员所需的透明度，导致关键领域暴露。 以下是Ripple如何加强其计划的建议 ↓ Ripple的漏洞赏金计划目前由@Bugcrowd私下托管和管理。虽然它涵盖了Ripple的软件和基础设施，但奖励是任意的，这使得财务激励不够明确，参与是基于邀请的。 考虑到Ripple保障超过870百万美元的资产，更开放和透明的奖励结构可能更能吸引熟练的研究人员。我们的基线建议，50,000美元应该是吸引顶尖人才的最低标准，赏金应随着TVL的增长而增加。 尽管像Ripple这样的中心化发行者在强有力的监管和法律框架下运作，但这些反应性保护措施无法防止针对关键基础设施或保管密钥的攻击。一个强大、透明的漏洞赏金计划提供了减少此类风险所需的主动保护。