Filecoin安全计划更新

从一开始,在Filecoin项目中建立强大的安全文化一直是我们的核心目标之一,从创建突破性的、经过研究和评估的数学证明、为Filecoin协议执行关键操作(如复制证明与时空证明)奠定基础,到建立强大的安全习惯文化、安全的代码开发和测试、通过与多个外部安全专家、Pentesters和研究人员合作,共同审计我们的代码和实践方案。

随着Filecoin主网启动,我们很高兴宣布新的Filecoin安全网站,其中包括目前所做的所有工作列表、未来的工作安排以及最新的漏洞赏金计划!

发布security.filecoin.io

这个网站将作为Filecoin安全计划的中心枢纽。在这里您可以查看以下内容:安全审计漏洞赏金计划负责任的披露政策以往报告的调查结果和解决措施

您可以通过两种方式披露您的发现:用PGP密钥加密后发邮件给我们,或者通过Keybase。相关详细说明可在Filecoin Security网站的“漏洞报告”中获得。

安全审计

我们一直在与一些知名的第三方审计专家合作,以确保协议背后的理论及其实施方案能够带来预期的价值,使Filecoin成为一个安全可靠的网络。

十分感谢我们的安全合作伙伴,他们在过去的几年里与我们合作以确保Filecoin及其附件的安全。再次感谢他们:

您可能在某些地方已经看到了这些安全公司之前发布的审计报告(如Drand&Gossipsub),现在您可以在Filecoin Spec网站的审计报告栏目中找到更多报告的链接,不久还将发布更多的报告。最新的包括:

负责任的披露

要确保协议对用户持续安全性,就需要创建平台来报告、理解、修补、部署发现的问题,并及时告知用户更新情况。为此,我们制定了Filecoin负责任披露政策

漏洞赏金计划

Filecoin旨在为人类最重要的信息创建一个分布式的存储网络,因此确保网络的安全性和可信性是其成功的首要条件。创建安全的网络不仅仅是严格的测试和审计,我们相信与安全社区的合作将为Filecoin网络带来一个更加稳定的未来。这就是为什么我们要推出Filecoin漏洞赏金计划,通过该计划任何人都可以提交在网络、核心协议及其实施方案中发现的安全漏洞,并通过发现漏洞获得奖励。

您可以在Filecoin安全网站上的Filecoin漏洞赏金计划栏目了解所有相关信息,包括:

  • 您将有一个私密频道来报告您的发现
  • 作为漏洞赏金参与者,您收到安全港政策保护
  • (10月23日更新,奖励范围增加)根据漏洞的严重程度,您可以赢得最高10万美金的奖励:
    • 重大风险: 最高$100,000
    • 高级风险: 最高$50,000
    • 中级风险: 最高$15,000
    • 低级风险: 最高$2,500
    • 提示: 最高$500
  • 该计划还没有确切的结束日期,但我们正在寻找改进的方法,请关注博客和网站的更新,并将您的反馈意见发送到[email protected]

特别感谢安全研究小组的参与

最后,在太空竞赛测试网激励期间,我们通过Filecoin安全研究小组计划与社区成员们共同合作增强网络的安全性。

漏洞赏金计划代表了这个计划在主网启动后的延续,并提供了一个平台,让更广泛的Filecoin社区、白帽黑客和对改进网络感兴趣的安全研究人员参与进来。

感谢大家。我们期待与安全社区共同合作维护Filecoin的安全。

享受寻找漏洞的乐趣吧!

Filecoin是一个开源的云存储市场、协议和加密货币
icon_client
filecoin_request_icon
filecoin_data_icon
filecoin_data_icon_black
icon_miner
icon_miner_other
filecoin_data_icon_black