重磅|ipfs正舵者成为官方网络安全“白帽子”成员

2020年6月6日,正舵者荣幸接受官方邀请加入官方安全小组,成为“白帽子”成员,为官方主网上线贡献自己的力量。该小组内的成员主要是反馈官方网络bug以及官方网络的安全测试。官方于7月15日公布了相关网站及小组内成员信息。

2020年6月6日,正舵者荣幸接受官方邀请加入官方安全小组,成为“白帽子”成员,为官方主网上线贡献自己的力量。该小组内的成员主要是反馈官方网络bug以及官方网络的安全测试。官方于7月15日公布了相关网站及小组内成员信息。

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

bug聚焦

针对bug,官方主要分类为四大板块:

specs actors 智能合约问题

chain sync 链同步问题

Markets 交易市场问题

rust-fil-proofs 相关算法问题

相关奖励

对于参与这次官方找bug活动的行为,也会有相关的奖励。进入这个组织的成员会得到一笔初始奖励,同时根据bug严重程度官方会进行不同金额的奖励,另外官方还会跟踪记录每个成员提交bug的质量与数量,对于提交bug质量较高数量较多的那位还会有额外的奖励。看到这里,是不是觉得这次官方的技术活动既有意义又好玩。没错,接下来就给大家介绍一下在哪些方面能找到这些bug:

代码检查测试

简单地日常检查官方代码库里的bug。

压力测试

对于现有的网络进行压力测试,这点对于参与测试的机器数量以及配置有很 大的要求。

Fuzzing工具测试

利用相关工具,进行测试。

具体可参考https://github.com/dvyukov/go-fuz

如何提交

不严重bug

直接在slack里反馈即可。

严重bug

可以直接向官方发布邮件 并且尽可能的尝试对错误的详细描述与分析。

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

正舵者

正舵者长期以来,持续深耕技术,和官方公测紧密配合,先后参与了可信设置,第一阶段大规模测试和第二阶段的异构混合组网测试,高可靠性测试,大矿工部署方案建议,并积极提供bug反馈,这一次进入安全小组,将一如既往的为全网及时安全的上线,贡献我们正舵者的力量。感谢官方的信任和肯定,必将一如既往地做好我们的社区贡献,服务社区,服务用户。

为什么建立FSRF小组

官方之所以建立这个小组,是因为官方网络建设已经到了阶段:为官方主网上线做最后的准备。今天又再一次确定主网上线的窗口期为:8月31日至9月21日,现在距离这个时间也不长了,所以大规模网络压力测试和代码检查修复工作是必要的。

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

版权声明:本文来自《正舵者》的投稿,观点仅代表作者本人,不代表自链财经赞同其观点或证实其描述,版权归原作者所有,转载请注明出处。
温馨提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

公众号