王峰:在伏尔甘团队发现柚子漏洞之后,你们是如何考量曝光漏洞的时机和方式的?你们认为该漏洞爆出的时机和方式,是否符合网络安全行业通用的负责任的处理机制?
周鸿祎:正如我上面提到的,这次我们的处理方式是非常负责任的,也是网络安全行业比较通用的方式。在发布时机的选择上,伏尔甘团队在完成对漏洞利用研究的测试之后,立刻联系了柚子的创始人BM,我们希望帮助柚子开发团队先解决这个漏洞,保证漏洞不会被攻击者利用,在他们修复完成之后才披露漏洞信息。
我们采用这种方式,在呼吁大众关注区块链技术的同时,也希望大众注意区块链安全。我认为该漏洞的爆出时机和处理方式都是合适的、负责任的。