比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MANA > Info

波卡推出的Bug賞金計劃是怎樣的?-ODAILY_DOT

Author:

Time:1900/1/1 0:00:00

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰,然而我們希望通過這樣的努力讓大家能夠正確認知波卡,也讓不了解波卡的人方便快速掌握波卡相關知識,今天是該欄目的第49期,代碼安全對于網絡來說一直都是重中之重,而波卡針對代碼安全問題,也推出了Bug賞金計劃來幫助波卡發展。

Bug賞金計劃實際上也是目前很多科技公司查找自家漏洞的主要方法之一,比如谷歌從2010年就啟動了Bug賞金計劃,累計已修復了1萬+的Bug。

4月25日波卡解除質押606.62萬枚DOT:據KingData數據監控,本周(04月25日-05月1日)波卡解除質押的DOT總量為740.11萬枚,解鎖峰值在04月25日,解鎖606.62萬枚DOT。[2022/4/25 14:46:49]

代碼安全是網絡運行以及發展的重中之重,而GavinWood在此前的訪談中表示,波卡的代碼庫經過了四次獨立的外部審核,來自四個頂級安全審計機構。

可見代碼的安全性有著至關重要的地位。

除此之外,波卡官網也提供了像Bug賞金計劃的獎勵機制,以此激勵開發者發現并報告這些漏洞,共同幫助波卡向前發展。

如果你發現錯誤,我們感謝你按照Web3基金會網站上的說明,負責任地調查和報告該錯誤。如果向任何第三方披露,將取消Bug賞金資格。

波卡生態概念板塊今日平均跌幅為10.22%:金色財經行情顯示,波卡生態概念板塊今日平均跌幅為10.22%。26個幣種中2個上漲,24個下跌,其中領漲幣種為:AR(+8.19%)。領跌幣種為:KLP(-19.95%)、OAX(-19.01%)、XOR(-18.43%)。[2021/6/8 23:22:03]

Bug賞金計劃的范圍

Bug賞金計劃不包括在波卡外部或在波卡之上編寫的代碼庫上的bug,也不包括使用波卡的代碼庫。

要獲得Bug賞金計劃的資格,該bug必須是波卡代碼庫的一部分,這包括波卡使用的協議,例如AnV、XCM、GRANDPA等。

我們呼吁我們的社區和所有Bug賞金獵人幫助識別波卡中的bug。

Crust Network已作為平行鏈接入波卡測試網Rococo V1:波卡生態中的分布式存儲項目Crust Network在推特上宣布,其已作為平行鏈接入波卡測試網Rococo V1。[2021/2/23 17:42:47]

資格認證

一般來說,任何造成重大bug的錯誤,無論是對協議的合理性和協議/實施的合規性,還是對網絡安全、經典客戶端安全以及密碼原語的安全性,都可以獲得獎勵。

請注意,我們完全可以自行決定錯誤是否嚴重到足以獲得獎勵的資格。

注意:

提交的質量將是考慮賠償水平的重要因素。高質量的提交包括解釋該錯誤如何被復制,如何被發現以及其他關鍵細節。請負責任地披露;向任何第三方披露將取消漏洞賞金資格。

波卡生態概念板塊今日平均漲幅為+ 2.53%:金色財經行情顯示,波卡生態概念板塊今日平均漲幅為+ 2.53%。26個幣種中17個上漲,9個下跌,其中領漲幣種為:DOCK(+17.01%)、POLY(+16.83%)、PHA(+14.25%)。領跌幣種為:CHI(-8.24%)、MXC(-4.39%)、PCX(-1.82%)。[2020/11/9 12:06:58]

例子:

可能破壞整個網絡并損害網絡有效性的攻擊將被視為嚴重威脅。

會破壞對他人服務的攻擊將被視為高度威脅。

負責任的調查和報告

負責任的調查和報告包括,但不限于以下內容:

不要侵犯其他用戶的隱私,不要破壞數據,等等。

在研究過程中,不要欺詐或傷害波卡網絡或其用戶;你應該真誠地努力不中斷或降低我們的服務。

不要針對驗證者的物理安全措施,或試圖使用社會工程、垃圾郵件、分布式拒絕服務(DDoS)攻擊等。

最初,只向我們而不是向其他任何人報告該bug。

在向其他人披露之前,給我們合理的時間來修復bug,并在向其他人披露之前給我們足夠的書面警告。

一般來說,請以合理、善意的方式調查和報告錯誤,不要對我們的用戶或我們造成干擾或傷害。否則,你的行為可能會被理解為一種攻擊,而不是提供幫助。

如何報告Bug

要報告安全問題,請發送電子郵件至security-report@web3.foundation。

考慮使用下面嵌入的PGP密鑰加密你的消息。

PGP公鑰

為了便于復制報告的問題,我們鼓勵你盡可能提供以下信息:

問題的描述

該問題的潛在安全影響的描述

受影響的資源。例如URL、GitHub代碼片段、交易

理想情況下,一個能證明該問題的概念證明

我們的流程

收到你的報告后,Web3基金會將評估該問題,并聯系要求提供更多信息和/或提供評估。任何報告的安全問題都可能有資格獲得獎勵,這取決于Web3基金會對其新穎性及其潛在影響的嚴重程度的判斷。

不論是Web2還是Web3,網絡安全始終需要放在首位,而Bug賞金計劃能夠加快漏洞識別,改善產品安全,還能在一定程度上降低代碼審核的成本。

而波卡作為Web3的基礎設施來說,是非常復雜的,是龐大的,因此,波卡將會不斷采取一切合理的預防措施,確保網絡的安全性。

歡迎大家加入我們Polkadot生態研究院的電報:

https://t.me/polkadot_eri

歡迎大家訪問波卡生態研究院的Mirror地址:

https://mirror.xyz/0x9A259b3a2316281Cc948cE2Cf1Ac610a79844f05

Tags:WEBWEB3DOTPOLWEBNweb3游戲邊玩邊賺dot幣值得長期持有嗎Ispolink

MANA
創宇區塊鏈:bDollar項目遭受攻擊,價格如何能成為一把利器?-ODAILY_WBNB

前言 北京時間2022年4月30日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的bDollar項目遭到價格操縱攻擊,導致損失約73萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.

1900/1/1 0:00:00
波場TRON賬戶總數突破9400萬-ODAILY_TRX

5月23日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON賬戶總數達到94,159,408,正式突破9400萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量.

1900/1/1 0:00:00
USDD-FRAXBP礦池正式登陸Curve-ODAILY_USD

據最新消息,USDD-FRAXBP礦池已正式登陸Curve。 8370萬枚USDC從USDC Treasury轉移到Crypto.com:金色財經報道,據WhaleAlert監測,83,700,

1900/1/1 0:00:00
一文讀懂ZK-KYC與ZK認證過程-ODAILY_WEB

2022年是Web3與Web2平行世界交錯和焦灼發展的一年。前者經歷了將Celsius,Luna和3AC連串洗劫的新次貸危機,后者代表滴滴在接受80億罰款時也明確了其過度收集用戶隱私數據的行為.

1900/1/1 0:00:00
Bitfinex一周簡報(0516-0522)-ODAILY_BIT

投資者一周撤資70億美元全球最大穩定幣還能穩得住么?此前,Tether聲稱其發行流通的USDT都與1美元掛鉤.

1900/1/1 0:00:00
波卡的供應鏈金融:打通中小企業與金融機構的信任渠道-ODAILY_區塊鏈

Polkadot生態研究院出品,必屬精品 背景 近年來,受全球疫情和經濟形勢波動的影響,中小微企業受到了較大的沖擊,然而中小企業和民營企業在國民經濟中一直以來都承擔著相當重要的角色.

1900/1/1 0:00:00
ads