Месяц назад IOST успешно запустила программу Developer Bounty Program и получила множество заявок от разработчиков. Сообщество разработчиков IOST в Slack значительно выросло, и многие люди присоединились к экосистеме.

Сильный блокчейн не только обладает функциями высокой пропускной способности и прозрачности - он также должен быть надежным и отказоустойчивым, с высоким уровнем безопасности. Проблемы безопасности можно рассматривать как болевую точку для систем блокчейн, но также как одно из самых строгих требований к блокчейну, которое должно быть принято в других отраслях.

Чтобы обеспечить высокую безопасность и отказоустойчивость блокчейна IOST, мы рады запустить вторую итерацию программы вознаграждений IOST: План проверки кода Guardian.

Что такое «Программа проверки кодекса опекуна»?

Программа проверки кода Guardian - это программа вознаграждений за ошибки, запущенная сообществом разработчиков IOST и предлагающая разработчикам со всего мира помочь IOST в проверке ее кода, повысить уровень безопасности основной сети IOST и заработать значительные вознаграждения в процессе.

В рамках этой программы IOST опубликует результаты своих разработок, которые затем будут проверены и протестированы разработчиками по всему миру, что позволит максимально повысить безопасность и отказоустойчивость основной сети перед ее запуском.

Как разработчики могут проверить код IOST?

Весь выпущенный исходный код доступен на странице IOST на Github: https://github.com/iost-official/go-iost

С точки зрения безопасности мы приглашаем разработчиков оценить, определить и дать нам предложения по любому из следующего:

1. Общая безопасность блокчейна:

  • Недостатки общего пользовательского опыта IOST
  • Недостатки функций и дизайна

2. веб-безопасность

  • Сериализация и десериализация информации
  • Стабильность веб-соединения
  • Управление буфером

3. безопасность протоколов

  • P2P протоколы
  • Безопасность V8VM
  • Безопасность криптографического примитива
  • Безопасность ВМ

4. безопасность транзакций

  • Безопасность выполнения транзакций
  • Безопасность бухгалтерских книг

5.Безопасность смарт-контрактов

  • Безопасность управления смарт-контрактами
  • Безопасность аутентификации контрактной системы

6. безопасность других приложений

  • Безопасность кошельков IOST, плагинов и т. Д.

Уровни риска и диапазоны вознаграждений:

Уровни риска будут делиться постепенно: A / A +, B / B +, C / C +, D / D +. Награды за баунти будут связаны с этими уровнями риска следующим образом:

Риск 1-го уровня: A / A + Награда: 120 000–500 000 IOST

  • Возможные систематические ошибки, включая доступ к серверу, доступ к данным, доступ к администрированию веб-сайта, манипуляции с транзакциями и т. Д.

Риск 2-го уровня: B / B + Награда: 60 ​​000–120 000 IOST

  • Потенциальные риски утечки или манипулирования учетными записями пользователей: закрытые ключи, конфиденциальная информация и данные пользователя и т. Д.
  • Возможные утечки конфиденциальной информации о системе, исходного кода и т. Д.
  • Риски негативного влияния на скорость транзакций в основной сети или потери криптоактивов

Риск 3-го уровня: C / C + Награда: 30 000–60 000 IOST

  • Риски невозможности осуществить транзакции
  • Утечки нечувствительной информации пользователей, которая не может привести к прямой потере активов

Риск 4-го уровня: D / D + Награда: 10 000–30 000 IOST

  • Проблемы взаимодействия с пользователем основной сети IOST

Как сообщать об обнаруженных ошибках:

IOST рассмотрит и быстро ответит, как только разработчик заполнит форму и отправит:

Https://docs.google.com/forms/d/e/1FAIpQLSdkwPnu3rggn1Fy4JOEcfbqPKXFJEbTUhl2bdIiBMPLiNNhlQ/viewform?usp=sf_link

Правила программы Bug Bounty:

  • Программа вознаграждений за ошибки IOST ограничена последней версией кода.
  • Оптимизация безопасности должна следовать принципу самореализации.
  • Проблемы, вызванные одним и тем же источником, следует рассматривать как 1 ошибку.
  • Только после завершения процесса «Сообщение об ошибке - Проверка проекта - Улучшения» участник может получить вознаграждение.
  • IOST несет ответственность за публикацию своих улучшений после обнаружения ошибки в течение 2 недель.
  • Любые злонамеренные атаки, кража пользовательских данных или злоупотребление интеллектуальной собственностью во имя проверки кода будут расследованы IOST.
  • IOST оставляет за собой право окончательной интерпретации.

Сообщество разработчиков в Slack

Участие разработчика в приложениях узла IOST

На этой неделе в нашем сообществе разработчиков Slack многие разработчики также выразили заинтересованность в том, чтобы стать узлами IOST. Мы будем рады, если больше разработчиков подадут заявки и примут участие в выборах узлов IOST!

Ссылка на приложение узла: https://iost-eng.typeform.com/to/MQzgbm

Присоединяйтесь к нашему сообществу разработчиков в Slack: invit.iost.io

Подать заявку на участие в программе вознаграждения разработчиков: https://goo.gl/forms/fCh32utJ7AjPqJKC2

Введение в программу вознаграждения разработчиков: https://medium.com/iost/the-iost-developer-bounty-program-1e768ec41452