IOST推出Bug Bounty,提交Bug最高可得500,000IOST
2018年11月底,IOST正式推出开发者激励计划,在此期间,我们收到来自全球各地开发者的项目开发申请,IOST Slack开发者社区不断壮大,一个月内人数增幅达到362.5%。
自“IOST开发者激励计划”推出以来,IOST开发者社区紧密配合节点竞选和主网上线等重大项目,并于今日正式推出“IOST Bug Bounty”!
我们深刻理解,成功的公链项目不仅需要具备高效率、高透明度等基本特性,还需具备极高的安全性。安全性是目前区块链行业的痛点,也是区块链技术在跨行业应用方面能做出的重大突破之一。“IOST Bug Bounty”将不断向广大开发者推出高额赏金任务,让社区开发者能够更深入地参与到IOST区块链项目开发工作中,助力IOST的技术发展和生态构建!
什么是“IOST Bug Bounty”?
“IOST Bug Bounty”由IOST开发者社区发起,诚邀全球区块链开发者对IOST项目代码进行审查,共同参与区块链安全建设。IOST的开发成果将开诚布公,接受全世界开发者的体验、审查、Bug提交,从而更好的完善IOST公链,最大程度保证IOST公链的可靠性。
开发者如何审核IOST代码?
IOST GitHub主页:
https://github.com/iost-official/go-iost
我们从公链安全性的角度出发,欢迎广大开发者从多方面给予我们建议:
1.区块链整体安全性:
整体性体验中的缺陷和漏洞
实际功能体验中的缺陷和漏洞
2.网络安全:
信息序列化和还原序列化
网络连接稳定性
消息缓冲管理
3.协议安全:
P2P传输网络
V8VM安全性
加密基元安全性
虚拟机安全性
4.交易安全:
交易执行安全性
账本安全性
5.智能合约安全:
智能合约管理安全性
认证系统合约安全性
6.其他应用安全:
IOST钱包、插件等各类应用的安全性
Bug风险级别和赏金额度划分
Bug风险级别以风险系数划分,从高到低分为A/A+、B/B+、C/C+、D/D+,赏金额度随风险系数增加而递增。
开发者如何参与?
审查IOST代码,将所发现的Bug通过以下链接提交至IOST官方,我们会尽快与开发者进行联系。
提交表链接:
https://www.wjx.top/jq/33454341.aspx
活动规则:
“IOST Bug Bounty”仅限于IOST最新版本代码存在的Bug;
所提交的安全性优化建议需以自主实现为原则;
同一Bug源产生的系列问题,计数上认定为1个Bug;
IOST以每次“Bug提交——项目方审核——完成改进”为一次审查项目的完成,且在完成所有流程后进行赏金发放;
IOST将每两周在官方媒体平台公示安全漏洞的审查和改善情况;
以审查系统安全的名义对IOST区块链项目进行蓄意攻击、盗取用户数据、侵犯项目知识产权等行为,IOST官方有权追究当事人法律责任并追索用户和项目损失;
IOST官方对本次Bug Bounty拥有最终解释权。
欢迎开发者加入IOST Slack开发者社区与我们的官方团队直接进行交流!
IOST Slack开发者社区网址:
https://invite.iost.io/