DOT:波卡推出的Bug賞金計劃是怎樣的？-ODAILY

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章，我們嘗試從波卡最基礎的部分講起，為大家提供全方位了解波卡的內容，當然這是一項巨大的工程，也充滿了挑戰，然而我們希望通過這樣的努力讓大家能夠正確認知波卡，也讓不了解波卡的人方便快速掌握波卡相關知識，今天是該欄目的第49期，代碼安全對于網絡來說一直都是重中之重，而波卡針對代碼安全問題，也推出了Bug賞金計劃來幫助波卡發展。

Bug賞金計劃實際上也是目前很多科技公司查找自家漏洞的主要方法之一，比如谷歌從2010年就啟動了Bug賞金計劃，累計已修復了1萬+的Bug。

波卡平行鏈Astar啟動XCM功能:5月23日消息，波卡平行鏈Astar Network官方宣布，XCM轉賬功能目前已在Astar上線，用戶可將KSM + DOT轉賬至Shiden+Astar。

據悉，XCM是一種通用消息格式，旨在成為一種用于兩個系統之間通信的語言，旨在消除繁瑣的橋接機制。[2022/5/23 3:36:04]

代碼安全是網絡運行以及發展的重中之重，而GavinWood在此前的訪談中表示，波卡的代碼庫經過了四次獨立的外部審核，來自四個頂級安全審計機構。

可見代碼的安全性有著至關重要的地位。

除此之外，波卡官網也提供了像Bug賞金計劃的獎勵機制，以此激勵開發者發現并報告這些漏洞，共同幫助波卡向前發展。

瑞士數字銀行SEBA Bank發布波卡ETP產品:7月22日消息，瑞士數字銀行SEBA Bank加入21Shares和Valour的行列，發布波卡交易所交易產品（ETP）SA1 Polkadot ETP（SDOT），該產品已登陸瑞士交易所SIX Swiss Exchange，總費用率（TER）為1.25%。瑞士加密ETP發行商21Shares于2月率先推出21Shares Polkadot ETP（ADOT），瑞士區塊鏈公司Valor隨后于5月推出Valor Polkadot SEK ETP。（ETF Stream）[2021/7/22 1:09:11]

如果你發現錯誤，我們感謝你按照Web3基金會網站上的說明，負責任地調查和報告該錯誤。如果向任何第三方披露，將取消Bug賞金資格。

波卡生態項目StaFi：Yearn Vault已集成crvRETH:波卡生態項目StaFi發推稱，StaFi rToken完成新集成，yearn.finance已經開啟針對crvRETH的vault。crvRETH是Curve Finance上的rETH/ETH池的存款憑證代幣。用戶可將crvRETH存入yearn.finance的Vaults，APY達15%。[2021/5/31 22:59:27]

Bug賞金計劃的范圍

Bug賞金計劃不包括在波卡外部或在波卡之上編寫的代碼庫上的bug，也不包括使用波卡的代碼庫。

要獲得Bug賞金計劃的資格，該bug必須是波卡代碼庫的一部分，這包括波卡使用的協議，例如AnV、XCM、GRANDPA等。

基于波卡的云數據平臺Cere Network私募輪已經結束:據官方最新消息，基于波卡的云數據平臺Cere Network私募輪已經結束。Cere獲得區塊自由基金blockfree的戰略投資，雙方成為中國市場的重要合作伙伴。Cere是Polkadot上的首個去中心化云數據平臺，此前已獲得包括Binance Labs、Arrington Capital、NGC、分布式資本等在內的多家頂級機構投資。

Blockfree fund是一家加密貨幣領域的風險投資基金，專注于波卡生態、Defi項目的投資和孵化。[2021/1/20 16:35:40]

我們呼吁我們的社區和所有Bug賞金獵人幫助識別波卡中的bug。

資格認證

一般來說，任何造成重大bug的錯誤，無論是對協議的合理性和協議/實施的合規性，還是對網絡安全、經典客戶端安全以及密碼原語的安全性，都可以獲得獎勵。

請注意，我們完全可以自行決定錯誤是否嚴重到足以獲得獎勵的資格。

注意：

提交的質量將是考慮賠償水平的重要因素。高質量的提交包括解釋該錯誤如何被復制，如何被發現以及其他關鍵細節。請負責任地披露；向任何第三方披露將取消漏洞賞金資格。

例子：

可能破壞整個網絡并損害網絡有效性的攻擊將被視為嚴重威脅。

會破壞對他人服務的攻擊將被視為高度威脅。

負責任的調查和報告

負責任的調查和報告包括，但不限于以下內容：

不要侵犯其他用戶的隱私，不要破壞數據，等等。

在研究過程中，不要欺詐或傷害波卡網絡或其用戶；你應該真誠地努力不中斷或降低我們的服務。

不要針對驗證者的物理安全措施，或試圖使用社會工程、垃圾郵件、分布式拒絕服務(DDoS)攻擊等。

最初，只向我們而不是向其他任何人報告該bug。

在向其他人披露之前，給我們合理的時間來修復bug，并在向其他人披露之前給我們足夠的書面警告。

一般來說，請以合理、善意的方式調查和報告錯誤，不要對我們的用戶或我們造成干擾或傷害。否則，你的行為可能會被理解為一種攻擊，而不是提供幫助。

如何報告Bug

要報告安全問題，請發送電子郵件至security-report@web3.foundation。

考慮使用下面嵌入的PGP密鑰加密你的消息。

PGP公鑰

為了便于復制報告的問題，我們鼓勵你盡可能提供以下信息：

問題的描述

該問題的潛在安全影響的描述

受影響的資源。例如URL、GitHub代碼片段、交易

理想情況下，一個能證明該問題的概念證明

我們的流程

收到你的報告后，Web3基金會將評估該問題，并聯系要求提供更多信息和/或提供評估。任何報告的安全問題都可能有資格獲得獎勵，這取決于Web3基金會對其新穎性及其潛在影響的嚴重程度的判斷。

不論是Web2還是Web3，網絡安全始終需要放在首位，而Bug賞金計劃能夠加快漏洞識別，改善產品安全，還能在一定程度上降低代碼審核的成本。

而波卡作為Web3的基礎設施來說，是非常復雜的，是龐大的，因此，波卡將會不斷采取一切合理的預防措施，確保網絡的安全性。

歡迎大家加入我們Polkadot生態研究院的電報：

https://t.me/polkadot_eri

歡迎大家訪問波卡生態研究院的Mirror地址：

https://mirror.xyz/0x9A259b3a2316281Cc948cE2Cf1Ac610a79844f05

Tags：DOTADOWEBSTAbdot幣最新消息polkadotteddonkeyWEB4價格PSTAR幣

fil幣價格今日行情