Filecoin漏洞赏金计划更新
如今,Filecoin虚拟机(FVM)已正式在Filecoin主网上运行。社区很高兴发布更新的Filecoin漏洞赏金计划,该计划对关键问题的奖励将增加至50万美元,并将可编程功能纳入其范围。
为分析和强化Filecoin新可编程组件的安全性,FVM核心团队在主网部署之前采取了多项举措,包括内部红队审计、Oak Security和Alex Wade的两次外部审计以及FVM Bulletproofing计划。
启动后,社区持续致力于保证Filecoin网络的安全性,现在包括其新组件和更新后的组件:FVM、EVM运行时间以及其依赖项。
通过这次更新,我们再次向安全研究人员、开发人员和bug bunters发出邀请,请帮助我们识别潜在风险和主网启动后可能遗留在代码库中的问题。
为最大限度减少对网络的影响,请务必使用可靠的披露方式和最佳安全做法,这样就有资格获得奖励金。
更新范围
提示
- 此表的标准和措辞可能会在未来5-7个工作日内细化。
- 此表未明确列出的问题,仍将进行审查,并根据其影响程度与严重性分类相匹配。
更新奖励
为进一步激励开发人员和web3安全专家,奖励金已大幅提高。将根据问题严重性划分为如下等级:
- 关键:高达500,000分
- 高:高达100,000分
- 中:高达25,000分
- 低:高达10,000分
- 微观层面问题:高达5,000分
目前1分=1美元(以美元、DAI或FIL支付)。
规则和报告
Filecoin安全程序的规则保持不变,包括超出范围。为取得赢取奖金的资格,请申请可靠披露方式,并按照前述链接中的说明,将报告提交至[email protected]。