在 Filecoin 项目中建立强大的安全文化从项目一开始就是我们的核心目标之一，从创建尖端、研究和评估为 Filecoin 协议中执行的关键操作奠定基础的数学证明（例如复制证明和时空证明），到通过与多名外部安全专家、五角大楼和研究人员合作审核我们的代码和实践，建立强大的安全习惯、安全的代码开发和测试文化。

随着 Filecoin 的主网启动，我们很兴奋地宣布新的 Filecoin 安全网站，其中包括到目前为止已经完成的所有工作的清单，即将进行的工作以及更新的 Bug Bounty 计划！

启动 security.filecoin.io

该网站将作为 Filecoin 安全计划的中心枢纽。在它上面，您可以找到有关以下内容的详细信息：安全审计、Bug Bounty 计划、负责任的披露政策以及之前报告的调查结果和缓解措施。

您可以通过两种方式披露您的发现：使用 PGP 密钥加密并通过电子邮件发送给我们，或者通过 Keybase。有关详细说明，请参阅 Filecoin Security 网站上的“漏洞报告”。

安全审核

我们一直在与多家知名的第三方审计专家合作，以确保协议背后的理论及其实现能够提供预期的价值，使 Filecoin 成为一个安全可靠的网络。

我们非常感谢我们的安全合作伙伴在过去的几年里与我们一起工作，以确保 Filecoin 和它的依赖是安全的。我们感谢我们宝贵的安全合作伙伴：

• SigmaPrime

• Trail of Bits

• ConsenSys Diligence

• NCC

• Least Authority

• 几位独立的安全研究人员

您可能已经偶然发现了这些公司之前发布的审计报告（例如Drand & Gossipsub），现在可以在 Filecoin Spec 网站的“审计报告”部分找到指向更多报告的链接，并且不久的将来还会有更多报告。最新的包括：

• Filecoin 提供子系统安全审核通过SigmaPrime

• Jean-Phillipe Aumasson 博士和 Antony Vennard 的 zk-SNARK 证明安全审计

• ConsenSys Diligence 对 Filecoin Actors 进行的安全审核

• 即将发布：

• 最低权限的 Filecoin Lotus 实施安全审计

• SigmaPrime 的 Filecoin Lotus 实施安全审计，UPDATE，现已发布

负责信息披露政策

为了确保协议对其用户继续是安全的，需要创建一个平台，在这个平台上可以报告、理解、修补、部署发现，并及时通知用户更新情况。为此，我们建立了 Filecoin 负责披露政策

Bug 赏金计划

Filecoin 旨在为人类最重要的信息创建一个去中心化的存储网络，因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核，我们相信与安全社区的合作将为 Filecoin 网络带来更加安全和稳定的未来。

因此，我们启动了 Filecoin Bug Bounty 计划，任何人都可以通过该计划提交网络，核心协议及其实现中发现的安全漏洞，以奖励他们的发现。

您可以在 Filecoin Security 站点了解有关 Filecoin Bug Bounty 计划的所有信息。在高级别中：

• 您将有一个私人渠道报告您的发现

• 作为赏金猎人，您会受到安全港政策的保护

• 您可以赢取每个 bug 25,000 美元的奖励

• 这个项目还没有确定的结束日期，但是我们正在寻找方法来改进它，请关注这个博客和网站的更新，并将您的反馈发送到 [email protected]

特别感谢安全研究奖学金的参与者

最新公告，但绝对不是最不重要的！在太空竞赛激励性测试网竞赛中，我们通过 Filecoin 安全研究奖学金计划与社区中的一些成员合作，以增强网络的安全性。

Bug Bounty 计划代表了该计划在主网中的延续，提供了一个平台，让更广泛的 Filecoin 社区、白帽和对改善网络感兴趣的安全研究人员参与进来。

谢谢大家。我们期待着与安全社区合作，确保 Filecoin 的安全。

Bug 寻找快乐！

End

非常感谢您对 IPFS&Filecoin 项目的持续支持。我们很高兴继续与您一起，为人类信息建立一个强大的，去中心化和高效的基础。

FilCloud 帮你迅速了解 IPFS 领域的热点技术和应用公众号：filcloud