WEB:波卡推出的Bug赏金计划是怎样的？

“波卡知识图谱”是我们针对波卡从零到一的入门级文章，我们尝试从波卡最基础的部分讲起，为大家提供全方位了解波卡的内容，当然这是一项巨大的工程，也充满了挑战，然而我们希望通过这样的努力让大家能够正确认知波卡，也让不了解波卡的人方便快速掌握波卡相关知识，今天是该栏目的第49期，代码安全对于网络来说一直都是重中之重，而波卡针对代码安全问题，也推出了Bug赏金计划来帮助波卡发展。

Bug赏金计划实际上也是目前很多科技公司查找自家漏洞的主要方法之一，比如谷歌从2010年就启动了Bug赏金计划，累计已修复了1万的Bug。

波卡首个平行链Statemine上建立Tether账户议案已启动投票:5月11日消息，Kusama理事会最近已投票通过Motion 470，该议案旨在通过Kusama的治理帮助Tether在Statemine上建立账户，并且用户可以自由在Statemine上接收USDT，而不需要账户有一定数额的KSM。目前该议案已经转为197号议案进行公众投票，截至目前还有6天的投票时间和7天的执行期。

Tether首席技术官Paolo Ardoino表示，我们很高兴在Kusama上推出USDT，为其社区提供数字代币领域中流动性最强、最稳定和最受信任的Stablecoin。对于那些相信去中心化、无需许可的生态系统重要性的人来说，Kusama是这种精神的完美代表。它是一个平台，旨在将控制权交到用户手中，我们期待成为其不断发展的生态系统中的重要资产。

Statemint由Shell空白链升级，是波卡首个平行链，未来Tether也会在波卡区块链上进行部署。（Polkaworld）[2022/5/11 3:06:51]

代码安全是网络运行以及发展的重中之重，而GavinWood在此前的访谈中表示，波卡的代码库经过了四次独立的外部审核，来自四个顶级安全审计机构。

波卡生态概念板块今日平均涨幅为0.10%:金色财经行情显示，波卡生态概念板块今日平均涨幅为0.10%。26个币种中14个上涨，12个下跌，其中领涨币种为：ANKR(+10.64%)、RING(+10.11%)、KTON(+9.08%)。领跌币种为：POLY(-26.52%)、KLP(-11.34%)、CHI(-8.07%)。[2021/9/5 23:01:47]

可见代码的安全性有着至关重要的地位。

除此之外，波卡官网也提供了像Bug赏金计划的奖励机制，以此激励开发者发现并报告这些漏洞，共同帮助波卡向前发展。

波卡生态概念板块今日平均跌幅为4.91%:金色财经行情显示，波卡生态概念板块今日平均跌幅为4.91%。26个币种中4个上涨，22个下跌，其中领涨币种为：MXC(+8.38%)、EWT(+1.55%)、MATH(+0.96%)。领跌币种为：XOR(-26.49%)、RING(-10.56%)、EDG(-10.02%)。[2021/8/12 1:51:33]

如果你发现错误，我们感谢你按照Web3基金会网站上的说明，负责任地调查和报告该错误。如果向任何第三方披露，将取消Bug赏金资格。

Bug赏金计划不包括在波卡外部或在波卡之上编写的代码库上的bug，也不包括使用波卡的代码库。

波卡生态概念板块今日平均跌幅为4.84%:金色财经行情显示，波卡生态概念板块今日平均跌幅为4.84%。26个币种中6个上涨，20个下跌，其中领涨币种为：AR(+10.57%)、CRU(+7.88%)、MXC(+7.75%)。领跌币种为：XOR(-17.96%)、AKRO(-14.59%)、MATH(-14.57%)。[2021/3/23 19:11:01]

要获得Bug赏金计划的资格，该bug必须是波卡代码库的一部分，这包括波卡使用的协议，例如AnV、XCM、GRANDPA等。

我们呼吁我们的社区和所有Bug赏金猎人帮助识别波卡中的bug。

一般来说，任何造成重大bug的错误，无论是对协议的合理性和协议/实施的合规性，还是对网络安全、经典客户端安全以及密码原语的安全性，都可以获得奖励。

请注意，我们完全可以自行决定错误是否严重到足以获得奖励的资格。

注意：

提交的质量将是考虑赔偿水平的重要因素。高质量的提交包括解释该错误如何被复制，如何被发现以及其他关键细节。请负责任地披露；向任何第三方披露将取消漏洞赏金资格。

例子：

可能破坏整个网络并损害网络有效性的攻击将被视为严重威胁。

会破坏对他人服务的攻击将被视为高度威胁。

负责任的调查和报告包括，但不限于以下内容：

不要侵犯其他用户的隐私，不要破坏数据，等等。

在研究过程中，不要欺诈或伤害波卡网络或其用户；你应该真诚地努力不中断或降低我们的服务。

不要针对验证者的物理安全措施，或试图使用社会工程、垃圾邮件、分布式拒绝服务(DDoS)攻击等。

最初，只向我们而不是向其他任何人报告该bug。

在向其他人披露之前，给我们合理的时间来修复bug，并在向其他人披露之前给我们足够的书面警告。

一般来说，请以合理、善意的方式调查和报告错误，不要对我们的用户或我们造成干扰或伤害。否则，你的行为可能会被理解为一种攻击，而不是提供帮助。

要报告安全问题，请发送电子邮件至。

考虑使用下面嵌入的PGP密钥加密你的消息。

PGP公钥

为了便于复制报告的问题，我们鼓励你尽可能提供以下信息：

问题的描述

该问题的潜在安全影响的描述

受影响的资源。例如URL、GitHub代码片段、交易

理想情况下，一个能证明该问题的概念证明

收到你的报告后，Web3基金会将评估该问题，并联系要求提供更多信息和/或提供评估。任何报告的安全问题都可能有资格获得奖励，这取决于Web3基金会对其新颖性及其潜在影响的严重程度的判断。

不论是Web2还是Web3，网络安全始终需要放在首位，而Bug赏金计划能够加快漏洞识别，改善产品安全，还能在一定程度上降低代码审核的成本。

而波卡作为Web3的基础设施来说，是非常复杂的，是庞大的，因此，波卡将会不断采取一切合理的预防措施，确保网络的安全性。

标签：WEBSTAWEB3MINWombat Web 3 Gaming PlatformStar Wars Catweb3.0币圈MINISHIB价格

Filecoin热门资讯