RenrenBit 第二季度安全与隐私建设工作通过慢雾科技安全审计
慢雾安全团队·2020-07-04 阅读 3






前言


RenrenBit 于 2018 年 11 月正式上线运营,是一款集钱包、交易、借贷等功能为一体的数字资产管理平台。2018 年 7 月,在 RenrenBit 上线前就与慢雾科技建立了安全合作。在长达两年的合作时间里,慢雾安全团队持续对 RenrenBit 进行全方位的安全审计与安全体系建设指导。慢雾科技在 RenrenBit 的授权下每个季度会对 RenrenBit 进行全面的安全审计,并出具安全审计可公开说明的结果。

在 RenrenBit 及时、全面、透明的协同下,慢雾科技在 2020 年第二季度进行了为期一个月的安全审计,覆盖:业务基线安全、生产网安全、服务器安全、应用安全、私钥安全、办公网安全、风控安全、核心人员安全、核心源码安全、红蓝对抗、隐私保护等共计十一个安全大类,68 项安全子类,超过 200 个安全子子类,所有发现的安全风险皆已修复或加固。同时安全评估了 RenrenBit 在安全方面的一些增强工作,如:AML (反洗钱对抗)、漏洞赏金、零信任安全架构等。慢雾科技认为 RenrenBit 的整体安全建设工作为“优秀”。


如下是第二季度的安全审计结果概要信息:

业务基线安全



生产网安全 

 


服务器安全 

 


应用安全 


私钥安全


 办公网安全



风控安全 


核心人员安全

 


核心源码安全 


红蓝对抗


隐私保护


目前,RenrenBit 已落地诸多前沿、创新的安全防护措施和理念,如:100% 准备金证明、全链路资产风控、钱包多签架构以及零信任安全架构,这些技术持续、稳定、有效的保障了 RenrenBit 上用户资产的安全无虞。同时,RenrenBit 团队也在积极研究、部署可信计算、多方计算 (MPC) 技术,为整体安全体系建设工作进一步添砖加瓦。


除了以上和慢雾的深度安全合作,RenrenBit 也特别重视社区安全白帽的力量,RenrenBit 在慢雾区先后发布 RenrenBit 漏洞赏金计划和 RRWallet漏洞赏金计划,并在 2019 年 7 月联合慢雾区举办了一场为期一个月的漏洞赏金挑战赛,为发现漏洞的白帽研究员提供单个漏洞最高1万美金的奖励。

RenrenBit安全隐私建设慢雾科技安全审计
本文仅代表作者观点,不代表本站立场,若侵犯了您的合法权益,请点击联系我们。