隨著Filecoin主網(wǎng)的啟動，官方很高興地宣布新的FilecoinSecurity網(wǎng)站。該網(wǎng)站包含了迄今為止完成的所有工作、即將發(fā)生的事情以及更新的Bug賞金計劃的清單。

啟動security.filecoin.io

該站點將或者通過Keybase。在FilecoinSecurity網(wǎng)站的“漏洞報告”部分有詳細說明。

安全審核

官方一直與多家知名的第三方審計專家合作，以確保該協(xié)議及其實施背后的理論能夠實現(xiàn)預期的價值，從而使Filecoin成為一個安全的網(wǎng)絡。

官方非常感謝過去幾年與官方合作以確保Filecoin及其依賴項安全的安全合作伙伴。感謝以下安全合作伙伴：

- Drand＆Gossipsub等公司先前發(fā)布的審計報告。您可以在FilecoinSpec網(wǎng)站的“審計報告”部分中找到更多報告的鏈接，未來還將發(fā)布更多報告，包括： - Filecoin提供的SigmaPrime子系統(tǒng)安全子系統(tǒng)審計 - Jean-Phillipe Aumasson博士和Antony Vennard的zk-SNARK證明安全審計 - ConsenSys Diligence對Filecoin Actors進行的安全審核 - 即將發(fā)布的最低權限的Filecoin Lotus實施安全審計 - SigmaPrime的Filecoin Lotus實施安全審計

負責任的披露政策

為確保該協(xié)議對其用戶的持續(xù)安全性，需要創(chuàng)建一個平臺，用于報告、理解、修補、部署發(fā)現(xiàn)，并能及時向用戶通知有關更新的信息。為此，官方制定了Filecoin負責任的披露政策。

Bug賞金計劃

Filecoin旨在為重要的信息創(chuàng)建一個去中心化的存儲網(wǎng)絡，因此該網(wǎng)絡的安全性和可信賴性對其成功至關重要。為確保網(wǎng)絡的安全，官方啟動了Filecoin Bug賞金計劃，任何人都可以通過該計劃提交網(wǎng)絡、核心協(xié)議及其實現(xiàn)中發(fā)現(xiàn)的安全漏洞，并以獎勵的方式分享他們的發(fā)現(xiàn)。

您可以在Filecoin安全網(wǎng)站上了解有關Filecoin Bug賞金計劃的全部信息，包括以下內容：

- 您將有一個私人渠道報告您的發(fā)現(xiàn) - 作為賞金獵人，您將受到安全港政策的保護 - 您有機會贏取每個錯誤25,000美元的獎勵 - 該計劃尚未設定結束日期，但官方正在尋找改善方式，請觀看此博客和該網(wǎng)站以獲取更新，并通過security@filecoin.org向官方發(fā)送您的反饋意見。

特別感謝安全研究獎學金的參與者

最后，但絕對不是最不重要的！在太空競賽激勵性測試網(wǎng)競賽中，官方通過Filecoin安全研究獎學金計劃與社區(qū)的一些成員合作，以增強網(wǎng)絡的安全性。

Bug賞金計劃代表該計劃在主網(wǎng)上的延續(xù)，它提供了一個平臺，可以吸引更廣泛的Filecoin社區(qū)、白帽和對改善網(wǎng)絡感興趣的安全研究人員。

官方期待與安全社區(qū)合作，以確保Filecoin的安全。

尋找bug快樂！vjuyt2342

熱點：展示 項目