时间:2023-08-22|浏览:197
从一开始,我们就致力于创建尖端的数学证明,例如复制证明和时空证明,这些证明奠定了Filecoin协议中执行的关键操作的基础。同时,我们还通过与多个外部安全专家、测试人员和研究人员进行合作,对我们的代码和实践进行审核,以建立强大的安全习惯、安全的代码开发和测试文化。
随着Filecoin主网的发布,我们很高兴地宣布新的Filecoin安全网站,该网站包括了到目前为止已经完成的所有工作、即将进行的工作以及更新的BugBounty计划。该网站将成为Filecoin安全程序的中心枢纽。您可以在网站上找到有关安全审计、BugBounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施的信息。
您可以通过两种方式公开您的发现:可以使用PGP密钥加密并发送电子邮件给我们,或者通过密钥库进行提交。有关详细说明,请参阅Filecoin安全网站的“漏洞报告”部分。
我们一直在与一些有信誉的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使Filecoin成为一个安全可靠的网络。我们感谢以下安全合作伙伴的宝贵合作:
- Sigma Prime - Trail of Bits - ConsenSys Diligence - NCC - Least Authority - Several independent Security Researchers
您可能之前已经偶然发现了这些公司发布的审计报告,例如Drand和Gossipsub,现在您可以在Filecoin规范网站的审计报告部分找到更多报告的链接,未来还会有更多报告发布。最新的审计报告包括:
- 由Sigma Prime提供的Filecoin子系统安全审计 - zk-SNARK校核由Jean-Phillipe Aumasson博士和Antony Vennard进行安全审计 - 通过共识调查对文件参与者进行安全审计 - 即将出版的Filecoin Lotus实现通过最小权限进行安全审计 - 即将出版的Filecoin Lotus实现安全审计Sigma Prime
为了确保协议对其用户依然是安全的,我们需要创建一个平台,使用户可以报告、理解、修补、部署发现,并及时通知用户更新情况。为此,我们建立了Filecoin负责披露政策。
Filecoin的目标是为人类最重要的信息创建一个分散的存储网络,因此确保网络的安全和可信赖性对其成功至关重要。建立一个安全的网络不仅仅是严格的测试和审计,我们相信与安全社区的合作将为Filecoin网络带来更安全和稳定的未来。这就是我们启动Filecoin漏洞奖励计划的原因,通过该计划,任何人都可以提交在网络、核心协议及其实现中发现的安全漏洞,并对其发现进行奖励。
您可以在Filecoin安全网站了解有关Filecoin Bug赏金程序的所有信息:
- 您将有一个私密渠道报告您的发现 - 您将受到安全港政策的保护 - 您可以赢得高达25000美元每个Bug的奖励
该项目目前还没有确定的结束日期,但我们正在寻找改进的方法。请持续关注我们的博客和网站的更新,并将您的反馈发送到security@filecoin.org。
最后,我要特别感谢参与安全研究奖学金的人员。在太空竞赛激励的测试竞赛期间,我们与社区中的一些成员合作,以提高网络的安全性。Bug赏金计划代表着该计划在主网的延续,为更广泛的Filecoin社区、白帽和对改进网络感兴趣的安全研究人员提供了一个平台。
谢谢大家!我们期待与安全社区合作,以保持Filecoin的安全。
用戶喜愛的交易所
已有账号登陆后会弹出下载