Filecoin虚拟机(FVM)正式在Filecoin主网上线,FIL社区公布了更新后的Filecoin漏洞赏金计划,将关键问题的奖励提高到50万美元,并纳入了可编程功能。在部署主网络之前,FVM核心团队已经采取了许多措施来分析和加强Filecoin新的可编程组件的安全性。这包括内部红队审计,橡树安全和亚历克斯韦德的两个外部审计,以及FVM防弹计划。
发布后,社区继续努力确保Filecoin网络的安全性,现在包括其新的和更新的组件:FVM、EVM运行时及其依赖项。通过此次更新,FIL官方再次向安全研究人员、开发者和漏洞收集者发出邀请,帮助我们识别主上线后代码库中可能残留的潜在风险和问题。确保使用负责任的披露和安全最佳实践,以最大限度地减少对网络的影响,并有资格获得奖励。更新范围:
注:本表格的标准和措辞可能在未来5-7个工作日内有所改进。表中未明确列出的问题的负责任披露仍将根据其影响进行审查,并与严重性分类相匹配。为了进一步激励开发者和web3安全专家,漏洞奖励大幅提高。
请按以下严重程度找等级:暴击:高达50万分高:高达10万分中:高达2.5万分低:高达1万分微问题:高达5000分。目前1积分=1美元(以美元、DAI或FIL支付)。报告Filecoin安全计划的规则和规定保持不变,包括超出范围的内容。要获得奖励,您必须遵循上一个链接中的说明,采取负责任的披露做法,并将您的报告提交到security@filecoin.io