随着主网发布日益临近,我们加大马力继续推进代码的测试与评估:通过权益争夺赛测试网络的加密经济设计,完成最后一组评估,团队内部也在竭尽所能寻找bug,同时快速识别并减轻安全风险。本周,我们增强了漏洞赏金计划的参与度,为更多程序员提供参与寻找漏洞的机会,以便找到并披露明显的安全风险。 因此对该计划进行了如下补充:
Cosmos-SDK
Cosmos-SDK是Tendermint团队最新开发项目之一,2018年一直在积极开发中。由于它是一个支持跨链操作的框架,因此SDK的代码库比较复杂。这是Cosmos-SDK代码第一次纳入赏金计划,如果你是一名安全研究员,黑客或区块链开发人员,多了解下它的来龙去脉(特别是PoS机制)十分必要,我们愿意对找出漏洞的人给予奖励,并希望这些代码处于其安全生命周期的早期阶段。
签名,KMS,YubiHSM-rs
抵御对签名设备的攻击是Cosmos验证人在运行节点时面对的最重要的安全任务。为了帮助验证人提供更好的纵深防御策略,我们构建了一些工具,为他们提供支持各种架构和安全设计的方式。如果您具有HSM,密钥管理和/或加密经验,那么建议在这部分多下些功夫。
Tendermint core
从技术上讲,Tendermint core自推出以来一直是赏金计划的重要部分。今年,很多伙伴都帮助找到了些bug — 显然,今年夏天mempool是bug的重灾区。我们与社区密切合作,在p2p层寻找错误的同时也在抓紧推进测试网。 如果时间允许,欢迎查看我们的最新版本或研究下mempool和p2p层以获得一些灵感。
有关漏洞赏金计划和奖励的更多信息,请访问我们的HackerOne页面。
https://hackerone.com/tendermint
*欢迎关注*
本文由用户:yemengmao 发布,不代表网站的立场,转转请注明出处:http://www.maiyaotop.com/hangye/7478.html
微信扫一扫
