重磅|ipfs正舵火币网www.huobi.com者成为官方网络安全“白帽子”成员
2020年6月6日,正舵者荣幸接受官方邀请加入官方安全小组,成为“白帽子”成员,为官方主网上线贡献自己的力量。该小组内的成员主要是反馈官方网络bug以及官方网络的安全测试。官方于7月15日公布了相关网站及小组内成员信息。
bug聚焦
针对bug,官方主要分类为四大板块:
specs actors 智能合约问题
chain sync 链同步问题
Markets 交易市场问题
rust-fil-proofs 相关算法问题
相关奖励
对于参与这次官方找bug活动的行为,也会有相关的奖励。进入这个组织的成员会得到一笔初始奖励,同时根据bug严重程度官方会进行不同金额的奖励,另外官方还会跟踪记录每个成员提交bug的质量与数量,对于提交bug质量较高数量较多的那位还会有额外的奖励。看到这里,是不是觉得这次官方的技术活动既有意义又好玩。没错,接下来就给大家介绍一下在哪些方面能找到这些bug:
代码检查测试
简单地日常检查官方代码库里的bug。
压力测试
对于现有的网络进行压力测试,这点对于参与测试的机器数量以及配置有很 大的要求。
Fuzzing工具测试
利用相关工具,进行测试。
具体可参考https://github.com/dvyukov/go-fuz
如何提交
不严重bug
直接在slack里反馈即可。
严重bug
可以直接向官方发布邮件 并且尽可能的尝试对错误的详细描述与分析。
正舵者
正舵者长期以来,持续深耕技术,和官方公测紧密配合,先后参与了可信设置,第一阶段大规模测试和第二阶段的异构混合组网测试,高可靠性测试,大矿工部署方案建议,并积极提供bug反馈,这一次进入安全小组,将一如既往的为全网及时安全的上线,贡献我们正舵者的力量。感谢官方的信任和肯定,必将一如火币网标签地址既往地做好我们的社区贡献,服务社区,服务用户。
为什么建立FSRF小组
官方之所以建立这个小组,是因为官方网络建设已经到了阶段:为官方主网上线做最后的准备。今天又再一次确定主网上线的窗口期为:8月31日至9月21日,现在距离这个时间也不长了,所以大规模网络压力测试和代码检查修复工作是必要的。