http://www.7klian.com

Filecoin安全程序的更新

在 Filecoin 项目中建立强大的安全文化从项目一开始就是我们的核心目标之一,从创建尖端、研究和评估为 Filecoin 协议中执行的关键操作奠定基础的数学证明(例如复制证明和时空证明),到通过与多名外部安全专家、五角大楼和研究人员合作审核我们的代码和实践,建立强大的安全习惯、安全的代码开发和测试文化。

随着 Filecoin 的主网启动,我们很兴奋地宣布新的 Filecoin 安全网站,其中包括到目前为止已经完成的所有工作的清单,即将进行的工作以及更新的 Bug Bounty 计划!

启动 security.filecoin.io

该网站将作为 Filecoin 安全计划的中心枢纽。在它上面,您可以找到有关以下内容的详细信息:安全审计、Bug Bounty 计划、负责任的披露政策以及之前报告的调查结果和缓解措施。

您可以通过两种方式披露您的发现:使用 PGP 密钥加密并通过电子邮件发送给我们,或者通过 Keybase。有关详细说明,请参阅 Filecoin Security 网站上的“漏洞报告”。

安全审核

我们一直在与多家知名的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使 Filecoin 成为一个安全可靠的网络。

我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作,以确保 Filecoin 和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴:

SigmaPrime

Trail of Bits

ConsenSys Diligence

NCC

Least Authority

几位独立的安全研究人员

您可能已经偶然发现了这些公司之前发布的审计报告(例如Drand & Gossipsub),现在可以在 Filecoin Spec 网站的“审计报告”部分找到指向更多报告的链接,并且不久的将来还会有更多报告。最新的包括:

Filecoin 提供子系统安全审核通过SigmaPrime

Jean-Phillipe Aumasson 博士和 Antony Vennard 的 zk-SNARK 证明安全审计

ConsenSys Diligence 对 Filecoin Actors 进行的安全审核

即将发布:

最低权限的 Filecoin Lotus 实施安全审计

SigmaPrime 的 Filecoin Lotus 实施安全审计,UPDATE,现已发布

负责信息披露政策

为了确保协议对其用户继续是安全的,需要创建一个平台,在这个平台上可以报告、理解、修补、部署发现,并及时通知用户更新情况。为此,我们建立了 Filecoin 负责披露政策

Bug 赏金计划

Filecoin 旨在为人类最重要的信息创建一个去中心化的存储网络,因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核,我们相信与安全社区的合作将为 Filecoin 网络带来更加安全和稳定的未来。

因此,我们启动了 Filecoin Bug Bounty 计划,任何人都可以通过该计划提交网络,核心协议及其实现中发现的安全漏洞,以奖励他们的发现。

您可以在 Filecoin Security 站点了解有关 Filecoin Bug Bounty 计划的所有信息。在高级别中:

您将有一个私人渠道报告您的发现

作为赏金猎人,您会受到安全港政策的保护

您可以赢取每个 bug 25,000 美元的奖励

这个项目还没有确定的结束日期,但是我们正在寻找方法来改进它,请关注这个博客和网站的更新,并将您的反馈发送到 [email protected]

特别感谢安全研究奖学金的参与者

最新公告,但绝对不是最不重要的!在太空竞赛激励性测试网竞赛中,我们通过 Filecoin 安全研究奖学金计划与社区中的一些成员合作,以增强网络的安全性。

Bug Bounty 计划代表了该计划在主网中的延续,提供了一个平台,让更广泛的 Filecoin 社区、白帽和对改善网络感兴趣的安全研究人员参与进来。谢谢大家。我们期待着与安全社区合作,确保 Filecoin 的安全。Bug 寻找快乐!

End

非常感谢您对 IPFS&Filecoin 项目的持续支持。我们很高兴继续与您一起,为人类信息建立一个强大的,去中心化和高效的基础。

FilCloud 帮你迅速了解 IPFS 领域的热点技术和应用公众号:filcloud

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读