打造最安全公鏈：IOST推出Bug Bounty

2018年11月底，IOST正式推出開發者激勵計劃，在此期間，咱們收到來自全球各地開發者的項目開發申請，IOST Slack開發者社區不斷壯大，一個月內人數增幅達到362.5%。

自「IOST開發者激勵計劃」推出以來，IOST開發者社區緊密配合節點競選和主網上線等重大項目，並於今日正式推出「IOST Bug Bounty」！

咱們深入理解，成功的公鏈項目不只須要具有高效率、高透明度等基本特性，還需具有極高的安全性。安全性是目前區塊鏈行業的痛點，也是區塊鏈技術在跨行業應用方面能作出的重大突破之一。「IOST Bug Bounty」將不斷向廣大開發者推出高額賞金任務，讓社區開發者可以更深刻地參與到IOST區塊鏈項目開發工做中，助力IOST的技術發展和生態構建！

什麼是「IOST Bug Bounty」？

「IOST Bug Bounty」由IOST開發者社區發起，誠邀全球區塊鏈開發者對IOST項目代碼進行審查，共同參與區塊鏈安全建設。IOST的開發成果將開誠佈公，接受全世界開發者的體驗、審查、Bug提交，從而更好的完善IOST公鏈，最大程度保證IOST公鏈的可靠性。

開發者如何審覈IOST代碼？

IOST GitHub主頁：

github.com/iost-offici…

咱們從公鏈安全性的角度出發，歡迎廣大開發者從多方面給予咱們建議：

1.區塊鏈總體安全性：

總體性體驗中的缺陷和漏洞

實際功能體驗中的缺陷和漏洞

2.網絡安全：

信息序列化和還原序列化

網絡鏈接穩定性

消息緩衝管理

3.協議安全：

P2P傳輸網絡

V8VM安全性

加密基元安全性

虛擬機安全性

4.交易安全：

交易執行安全性

帳本安全性

5.智能合約安全：

智能合約管理安全性

認證系統合約安全性

6.其餘應用安全：

IOST錢包、插件等各種應用的安全性

Bug風險級別和賞金額度劃分

Bug風險級別以風險係數劃分，從高到低分爲A/A+、B/B+、C/C+、D/D+，賞金額度隨風險係數增長而遞增。

開發者如何參與？

審查IOST代碼，將所發現的Bug經過如下連接提交至IOST官方，咱們會盡快與開發者進行聯繫。

提交表連接：

www.wjx.top/jq/33454341…

掃碼參與Bug Bounty

活動規則：

「IOST Bug Bounty」僅限於IOST最新版本代碼存在的Bug；

所提交的安全性優化建議需以自主實現爲原則；

同一Bug源產生的系列問題，計數上認定爲1個Bug；

IOST以每次「Bug提交——項目方審覈——完成改進」爲一次審查項目的完成，且在完成全部流程後進行賞金髮放；

IOST將每兩週在官方媒體平臺公示安全漏洞的審查和改善狀況；

以審查系統安全的名義對IOST區塊鏈項目進行蓄意攻擊、盜取用戶數據、侵犯項目知識產權等行爲，IOST官方有權追究當事人法律責任並追索用戶和項目損失；

IOST官方對本次Bug Bounty擁有最終解釋權。

歡迎開發者加入IOST Slack開發者社區與咱們的官方團隊直接進行交流！

IOST Slack開發者社區網址：

invite.iost.io/