V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
IOST
V2EX  ›  区块链

打造最安全公链: IOST 推出 Bug Bounty

  •  
  •   IOST · 2019-01-05 15:06:18 +08:00 · 1176 次点击
    这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2018 年 11 月底,IOST 正式推出开发者激励计划,在此期间,我们收到来自全球各地开发者的项目开发申请,IOST Slack 开发者社区不断壮大,一个月内人数增幅达到 362.5%。

    自“ IOST 开发者激励计划”推出以来,IOST 开发者社区紧密配合节点竞选和主网上线等重大项目,并于今日正式推出“ IOST Bug Bounty ”!

    我们深刻理解,成功的公链项目不仅需要具备高效率、高透明度等基本特性,还需具备极高的安全性。安全性是目前区块链行业的痛点,也是区块链技术在跨行业应用方面能做出的重大突破之一。“ IOST Bug Bounty ”将不断向广大开发者推出高额赏金任务,让社区开发者能够更深入地参与到 IOST 区块链项目开发工作中,助力 IOST 的技术发展和生态构建!

    什么是“ IOST Bug Bounty ”?

    “ IOST Bug Bounty ”由 IOST 开发者社区发起,诚邀全球区块链开发者对 IOST 项目代码进行审查,共同参与区块链安全建设。IOST 的开发成果将开诚布公,接受全世界开发者的体验、审查、Bug 提交,从而更好的完善 IOST 公链,最大程度保证 IOST 公链的可靠性。

    开发者如何审核 IOST 代码?

    IOST GitHub 主页: https://github.com/iost-official/go-iost

    我们从公链安全性的角度出发,欢迎广大开发者从多方面给予我们建议:

    1.区块链整体安全性: 整体性体验中的缺陷和漏洞 实际功能体验中的缺陷和漏洞

    2.网络安全: 信息序列化和还原序列化 网络连接稳定性 消息缓冲管理

    3.协议安全: P2P 传输网络 V8VM 安全性 加密基元安全性 虚拟机安全性

    4.交易安全: 交易执行安全性 账本安全性

    5.智能合约安全: 智能合约管理安全性 认证系统合约安全性

    6.其他应用安全: IOST 钱包、插件等各类应用的安全性

    Bug 风险级别和赏金额度划分

    Bug 风险级别以风险系数划分,从高到低分为 A/A+、B/B+、C/C+、D/D+,赏金额度随风险系数增加而递增。

    一级风险:A/A+ 赏金:120,000 - 500,000 IOST

    IOST 潜在严重系统性风险漏洞,如直接取得服务器权限、数据管理权限、网站管理权限,全网交易篡改等问题。

    二级风险:B/B+ 赏金:60,000 - 120,000 IOST

    -给用户账户安全带来潜在威胁,如私钥管理、用户信息等敏感数据的泄露或被篡改风险; -系统敏感信息、源代码等泄露风险; -对全网交易通畅产生恶性影响,令用户数字资产损失的风险。

    三级风险:C/C+ 赏金:30,000 - 60,000 IOST

    -交易验证无法正常执行风险; -任何不会带来用户资产损失的非敏感信息泄露风险。

    四级风险:D/D+ 赏金:10,000 - 30,000 IOST

    -IOST 全网或系列产品的使用体验问题。

    开发者如何参与?

    审查 IOST 代码,将所发现的 Bug 通过以下链接提交至 IOST 官方,我们会尽快与开发者进行联系。 https://www.wjx.top/jq/33454341.aspx

    扫码参与 Bug Bounty

    活动规则:

    “ IOST Bug Bounty ”仅限于 IOST 最新版本代码存在的 Bug ; 所提交的安全性优化建议需以自主实现为原则; 同一 Bug 源产生的系列问题,计数上认定为 1 个 Bug ; IOST 以每次“ Bug 提交——项目方审核——完成改进”为一次审查项目的完成,且在完成所有流程后进行赏金发放; IOST 将每两周在官方媒体平台公示安全漏洞的审查和改善情况; 以审查系统安全的名义对 IOST 区块链项目进行蓄意攻击、盗取用户数据、侵犯项目知识产权等行为,IOST 官方有权追究当事人法律责任并追索用户和项目损失; IOST 官方对本次 Bug Bounty 拥有最终解释权。

    欢迎开发者加入 IOST Slack 开发者社区与我们的官方团队直接进行交流!

    IOST Slack 开发者社区网址: https://invite.iost.io/

    4 条回复    2019-01-23 19:22:06 +08:00
    IOST
        1
    IOST  
    OP
       2019-01-10 19:22:16 +08:00
    欢迎大家的参与呀!赏金丰厚~
    IOST
        2
    IOST  
    OP
       2019-01-10 19:22:31 +08:00
    欢迎社区开发者的参与!
    IOST
        3
    IOST  
    OP
       2019-01-22 18:07:22 +08:00
    欢迎加入我们的开发者群组与技术团队进行直接交流: https://invite.iost.io/
    IOST
        4
    IOST  
    OP
       2019-01-23 19:22:06 +08:00
    近期要更新 bounty 项目啦,欢迎关注!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.