BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫？

继3月8日宣告入驻慢雾区发布安全漏洞与威胁情报赏金计划之后，BOSCore又宣布入驻了DVP平台并发布漏洞赏金计划。从BOSCore在两平台“赏金计划”的悬赏范围来看，均涉及主体代码、IBC相关和系统合约代码等内容，只是最高奖励金额不同，依次分别是50000BOS和30ETH。

BOSCore在DVP平台上漏洞提交页的局部截图

按照BOSCore在DVP平台提交的“赏金计划”来看，其将漏洞设置为低危、中危、高危、严重四个等级，并对等级评定标准进行了描述和说明，同时，按照漏洞等级对应匹配了0.05-30ETH不等的奖励设定。

而近日BOSCore连续入驻漏洞悬赏平台，虽然是项目开展中的一般性标准动作，但从时间点上还是引发了猜测，认为这是为后续频繁的代码提交或更新在做准备。事实上，按照BOSCore项目方透露出的消息，在第二季度PBFT的共识机制以及3秒进LIB版本的上线将会是重头戏。因此，BOSCore从安全角度出发公布“赏金计划”，主动向“白帽子”伸出橄榄枝，也不失为一种提高安全性、降低风险的方法。

纵观区块链行业的安全事件，“安全漏洞”、“黑客侵入”、“窃取私钥”、“智能合约攻击”、“双花”等，均是高频词汇。特别是在区块链应用方面，因价值的可传递性，就使得漏洞造成的损害，具有了价值的衡量。

区块链项目安全问题需引起重视

因此，由技术发展而共生出的安全问题，引起了开发者们的注意。于是，一些区块链项目进行了积极探索，目前相对普遍的“赏金计划”，就是鼓励“道德黑客”积极参与项目生态建设的有益尝试。通过“赏金计划”的发布，用奖励前置的方式发现“问题”或“缺陷”，进而强化预警性和项目安全性。

据安全漏洞监测平台HackerOne于今年1月发布的统计数据显示，2018全年，该平台通过发现并处理加密相关漏洞，获得了近百万美元的BUG赏金。在赏金来源方面，Block.one发放的赏金占今年奖金总额的60%，而排名第二的是Coinbase。而引力观察去年底的消息显示，2018年Block.one发放了总计53.45万美元的EOSIO漏洞赏金。其中，由于一个黑客发现较多的漏洞，不到一周时间从Block.one获得了12万美元的赏金。

区块链行业也需面对两顶“帽子”

 作为致力于为DApp提供更多落地场景的EOSIO生态链，随着围绕BOSCore部署的DApp生态的繁荣，其或在安全方面面临更为严峻的挑战。如今，BOSCore接连入驻两大平台发布“赏金计划”，大有未雨绸缪的意味。

“赏金计划”或许只是开始。相信，随着BOSCore生态的发展，相应机制及更有力的保障措施的完善，BOSCore在“最适用于游戏DAPP生态建设的侧链”的进阶道路上，必然有所作为，为区块链的现实落地做出积极贡献。

本文转载自公众号：知币说，如有侵权等行为请联系小编