随着Filecoin的主网启动,我们很高兴地宣布新的Filecoin安全网站,其中包括到目前为止已经完成的所有工作的清单,即将进行的工作以及更新的BugBounty计划!
启动security.filecoin.io 该网站将您可以找到关于安全审计、BugBounty计划、负责任的披露政策以及之前报告的调查结果和缓解措施的详细信息。
您可以通过两种方式来报告您的发现:使用PGP密钥加密并通过电子邮件发送给我们,或者通过Keybase。有关详细说明,请参阅FilecoinSecurity网站上的“漏洞报告”。
安全审核 我们一直在与多家知名的第三方审计专家合作,以确保协议背后的理论及其实现能够提供预期的价值,使Filecoin成为一个安全可靠的网络。
我们非常感谢我们的安全合作伙伴们在过去的几年里与我们一同工作,以确保Filecoin及其依赖是安全的。我们感谢以下宝贵的安全合作伙伴:
- SigmaPrime - TrailofBits - ConsenSysDiligence - NCC - LeastAuthority - 几位独立的安全研究人员
您可能已经偶然发现了这些公司之前发布的审计报告(例如Drand&Gossipsub),现在您可以在FilecoinSpec网站的“审计报告”部分找到指向更多报告的链接,并且不久的将来还会有更多的报告。最新的报告包括:
- SigmaPrime对Filecoin提供子系统的安全审核 - Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审核 - ConsenSysDiligence对FilecoinActors的安全审核 - 即将发布: - 最低权限的FilecoinLotus实施安全审核 - SigmaPrime的FilecoinLotus实施安全审核(UPDATE,现已发布)
负责信息披露政策 为了确保协议对其用户持续的安全,我们需要创建一个平台,通过这个平台可以报告、理解、修补、部署发现,并及时通知用户更新情况。因此,我们建立了Filecoin负责披露政策。
Bug赏金计划 Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络,因此网络的安全性和可信赖性对其成功至关重要。除了经过严格的测试和审查,我们相信与安全社区合作将为Filecoin网络带来更安全和稳定的未来。因此,我们启动了FilecoinBugBounty计划,任何人都可以通过该计划提交他们在网络、核心协议及其实现中发现的安全漏洞,以获得奖励。
您可以在FilecoinSecurity网站了解有关FilecoinBugBounty计划的所有信息。在高级别上:
- 您将有一个私人渠道报告您的发现 - 作为赏金猎人,您将受到安全港政策的保护 - 您可以赢取每个bug 25,000美元的奖励 - 这个项目还没有确定的结束日期,我们正在寻找改进方法,请关注博客和网站的更新,并将您的反馈发送到[email protected]
特别感谢安全研究奖学金的参与者 在太空竞赛激励性测试网竞赛中,我们通过Filecoin安全研究奖学金计划与社区成员合作,以增强网络的安全性。
BugBounty计划代表了该计划在主网中的延续,提供了一个让更广泛的Filecoin社区、白帽和对改善网络感兴趣的安全研究人员参与的平台。
我们感谢您对IPFS&Filecoin项目的持续支持。我们很高兴能继续与您一起,为人类信息建立一个强大、去中心化和高效的基础。
如果您想了解更多关于IPFS领域的热点技术和应用,请关注我们的公众号:filcloud。