Filecoin 虚拟机(FVM)正式在Filecoin 主网上线,FIL 社区宣布更新Filecoin 漏洞赏金计划,关键问题的奖励增加到500,000 美元,并包括可编程性功能。在主网部署之前,FVM 核心团队采取了多项举措来分析和加强Filecoin 新可编程组件的安全性。这包括内部红队审计、Oak Security 和Alex Wade 的两次外部审计,以及FVM 的防弹程序。发布后,社区继续致力于保护Filecoin 网络,现在包括其新的和更新的组件:FVM、EVM 运行时及其依赖项。通过本次更新,FIL官方再次邀请安全研究人员、开发人员和漏洞收集人员,帮助我们识别主网上线后代码库中可能存在的潜在风险和问题。请确保您使用负责任的披露和安全最佳实践,以最大程度地减少对您网络的影响并有资格获得奖励。更新范围:
注意:此表格的标准和措辞可能会在接下来的5-7 个工作日内进行完善。对于表中未明确列出的问题的负责任的披露,仍将根据其影响进行审查,并与严重程度分类相匹配。更新后的奖励为了进一步激励开发人员和web3 安全专家,漏洞赏金已显着增加。请根据以下严重程度找到级别: Crit:高达500,000 点High:高达100,000 点Medium:高达25,000 点Low:高达10,000 点Micro Issues:高达5000 点目前1 点=1 美元(以美元支付, DAI 或FIL) 。规则和报告Filecoin 安全计划的规则保持不变,包括那些超出范围的规则。要获得赏金资格,您必须采用负责任的披露做法,并按照上述链接中的说明将您的报告提交至security@filecoin.io。