PANews 6月20日消息,針對Kraken和CertiK之間的安全漏洞報告爭議,慢霧科技首席資訊安全官23pds在X平台表示,先不論對錯,從測試角度出發:1.安全測試,可以小額儲值測試,證明可行性即可。 2.如果是為了驗證風控機制,可以取得平台授權的情況下,單筆測試,驗證完成,立即聯繫平台退還,並保留與平台溝通完整記錄。 3.給平台相應解決方案,雙方協商賞金等後續事宜。針對此事件誰對誰錯,23pds建議兩家把溝通紀錄發出來就能得到證明。
慢霧CISO指出安全公司對交易平台安全測試的常規流程
评论
推荐阅读