7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。
微信小程序
微信扫一扫体验
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。
发表评论 取消回复