Месяц назад IOST успешно запустила программу Developer Bounty Program и получила множество заявок от разработчиков. Сообщество разработчиков IOST в Slack значительно выросло, и многие люди присоединились к экосистеме.
Сильный блокчейн не только обладает функциями высокой пропускной способности и прозрачности - он также должен быть надежным и отказоустойчивым, с высоким уровнем безопасности. Проблемы безопасности можно рассматривать как болевую точку для систем блокчейн, но также как одно из самых строгих требований к блокчейну, которое должно быть принято в других отраслях.
Чтобы обеспечить высокую безопасность и отказоустойчивость блокчейна IOST, мы рады запустить вторую итерацию программы вознаграждений IOST: План проверки кода Guardian.
Что такое «Программа проверки кодекса опекуна»?
Программа проверки кода Guardian - это программа вознаграждений за ошибки, запущенная сообществом разработчиков IOST и предлагающая разработчикам со всего мира помочь IOST в проверке ее кода, повысить уровень безопасности основной сети IOST и заработать значительные вознаграждения в процессе.
В рамках этой программы IOST опубликует результаты своих разработок, которые затем будут проверены и протестированы разработчиками по всему миру, что позволит максимально повысить безопасность и отказоустойчивость основной сети перед ее запуском.
Как разработчики могут проверить код IOST?
Весь выпущенный исходный код доступен на странице IOST на Github: https://github.com/iost-official/go-iost
С точки зрения безопасности мы приглашаем разработчиков оценить, определить и дать нам предложения по любому из следующего:
1. Общая безопасность блокчейна:
- Недостатки общего пользовательского опыта IOST
- Недостатки функций и дизайна
2. веб-безопасность
- Сериализация и десериализация информации
- Стабильность веб-соединения
- Управление буфером
3. безопасность протоколов
- P2P протоколы
- Безопасность V8VM
- Безопасность криптографического примитива
- Безопасность ВМ
4. безопасность транзакций
- Безопасность выполнения транзакций
- Безопасность бухгалтерских книг
5.Безопасность смарт-контрактов
- Безопасность управления смарт-контрактами
- Безопасность аутентификации контрактной системы
6. безопасность других приложений
- Безопасность кошельков IOST, плагинов и т. Д.
Уровни риска и диапазоны вознаграждений:
Уровни риска будут делиться постепенно: A / A +, B / B +, C / C +, D / D +. Награды за баунти будут связаны с этими уровнями риска следующим образом:
Риск 1-го уровня: A / A + Награда: 120 000–500 000 IOST
- Возможные систематические ошибки, включая доступ к серверу, доступ к данным, доступ к администрированию веб-сайта, манипуляции с транзакциями и т. Д.
Риск 2-го уровня: B / B + Награда: 60 000–120 000 IOST
- Потенциальные риски утечки или манипулирования учетными записями пользователей: закрытые ключи, конфиденциальная информация и данные пользователя и т. Д.
- Возможные утечки конфиденциальной информации о системе, исходного кода и т. Д.
- Риски негативного влияния на скорость транзакций в основной сети или потери криптоактивов
Риск 3-го уровня: C / C + Награда: 30 000–60 000 IOST
- Риски невозможности осуществить транзакции
- Утечки нечувствительной информации пользователей, которая не может привести к прямой потере активов
Риск 4-го уровня: D / D + Награда: 10 000–30 000 IOST
- Проблемы взаимодействия с пользователем основной сети IOST
Как сообщать об обнаруженных ошибках:
IOST рассмотрит и быстро ответит, как только разработчик заполнит форму и отправит:
Правила программы Bug Bounty:
- Программа вознаграждений за ошибки IOST ограничена последней версией кода.
- Оптимизация безопасности должна следовать принципу самореализации.
- Проблемы, вызванные одним и тем же источником, следует рассматривать как 1 ошибку.
- Только после завершения процесса «Сообщение об ошибке - Проверка проекта - Улучшения» участник может получить вознаграждение.
- IOST несет ответственность за публикацию своих улучшений после обнаружения ошибки в течение 2 недель.
- Любые злонамеренные атаки, кража пользовательских данных или злоупотребление интеллектуальной собственностью во имя проверки кода будут расследованы IOST.
- IOST оставляет за собой право окончательной интерпретации.
Сообщество разработчиков в Slack
Участие разработчика в приложениях узла IOST
На этой неделе в нашем сообществе разработчиков Slack многие разработчики также выразили заинтересованность в том, чтобы стать узлами IOST. Мы будем рады, если больше разработчиков подадут заявки и примут участие в выборах узлов IOST!
Ссылка на приложение узла: https://iost-eng.typeform.com/to/MQzgbm
Присоединяйтесь к нашему сообществу разработчиков в Slack: invit.iost.io
Подать заявку на участие в программе вознаграждения разработчиков: https://goo.gl/forms/fCh32utJ7AjPqJKC2
Введение в программу вознаграждения разработчиков: https://medium.com/iost/the-iost-developer-bounty-program-1e768ec41452