【慢雾CISO指出安全公司对交易平台安全测试的常规流程】6月20日消息,针对Kraken和CertiK之间的安全漏洞报告争议,慢雾科技首席信息安全官23pds在X平台表示,先不论对错,从测试角度出发:1.安全测试,可以小额充值测试,证明可行性即可。2.如果是为了验证风控机制,可以获取平台授权的情况下,单笔测试,验证完成,立即联系平台退还,并保留与平台沟通完整记录。3.给平台相应解决方案,双方协商赏金等后续事宜。针对此事件谁对谁错,23pds建议两家把沟通记录发出来就能得到证明。
【慢雾CISO指出安全公司对交易平台安全测试的常规流程】6月20日消息,针对Kraken和CertiK之间的安全漏洞报告争议,慢雾科技首席信息安全官23pds在X平台表示,先不论对错,从测试角度出发:1.安全测试,可以小额充值测试,证明可行性即可。2.如果是为了验证风控机制,可以获取平台授权的情况下,单笔测试,验证完成,立即联系平台退还,并保留与平台沟通完整记录。3.给平台相应解决方案,双方协商赏金等后续事宜。针对此事件谁对谁错,23pds建议两家把沟通记录发出来就能得到证明。
