BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

继3月8日宣告入驻慢雾区发布安全漏洞与威胁情报赏金计划之后,BOSCore又宣布入驻了DVP平台并发布漏洞赏金计划。从BOSCore在两平台“赏金计划”的悬赏范围来看,均涉及主体代码、IBC相关和系统合约代码等内容,只是最高奖励金额不同,依次分别是50000BOS和30ETH。

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

BOSCore在DVP平台上漏洞提交页的局部截图

按照BOSCore在DVP平台提交的“赏金计划”来看,其将漏洞设置为低危、中危、高危、严重四个等级,并对等级评定标准进行了描述和说明,同时,按照漏洞等级对应匹配了0.05-30ETH不等的奖励设定。

而近日BOSCore连续入驻漏洞悬赏平台,虽然是项目开展中的一般性标准动作,但从时间点上还是引发了猜测,认为这是为后续频繁的代码提交或更新在做准备。事实上,按照BOSCore项目方透露出的消息,在第二季度PBFT的共识机制以及3秒进LIB版本的上线将会是重头戏。因此,BOSCore从安全角度出发公布“赏金计划”,主动向“白帽子”伸出橄榄枝,也不失为一种提高安全性、降低风险的方法。

纵观区块链行业的安全事件,“安全漏洞”、“黑客侵入”、“窃取私钥”、“智能合约攻击”、“双花”等,均是高频词汇。特别是在区块链应用方面,因价值的可传递性,就使得漏洞造成的损害,具有了价值的衡量。

区块链项目安全问题需引起重视

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

因此,由技术发展而共生出的安全问题,引起了开发者们的注意。于是,一些区块链项目进行了积极探索,目前相对普遍的“赏金计划”,就是鼓励“道德黑客”积极参与项目生态建设的有益尝试。通过“赏金计划”的发布,用奖励前置的方式发现“问题”或“缺陷”,进而强化预警性和项目安全性。

据安全漏洞监测平台HackerOne于今年1月发布的统计数据显示,2018全年,该平台通过发现并处理加密相关漏洞,获得了近百万美元的BUG赏金。在赏金来源方面,Block.one发放的赏金占今年奖金总额的60%,而排名第二的是Coinbase。而引力观察去年底的消息显示,2018年Block.one发放了总计53.45万美元的EOSIO漏洞赏金。其中,由于一个黑客发现较多的漏洞,不到一周时间从Block.one获得了12万美元的赏金。

区块链行业也需面对两顶“帽子

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

 作为致力于为DApp提供更多落地场景的EOSIO生态链,随着围绕BOSCore部署的DApp生态的繁荣,其或在安全方面面临更为严峻的挑战。如今,BOSCore接连入驻两大平台发布“赏金计划”,大有未雨绸缪的意味。

“赏金计划”或许只是开始。相信,随着BOSCore生态的发展,相应机制及更有力的保障措施的完善,BOSCore在“最适用于游戏DAPP生态建设的侧链”的进阶道路上,必然有所作为,为区块链的现实落地做出积极贡献。

本文转载自公众号:知币说,如有侵权等行为请联系小编

生成图片
11

发表评论

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

星期六 2019-04-27 19:24:18

继3月8日宣告入驻慢雾区发布安全漏洞与威胁情报赏金计划之后,BOSCore又宣布入驻了DVP平台并发布漏洞赏金计划。从BOSCore在两平台“赏金计划”的悬赏范围来看,均涉及主体代码、IBC相关和系统合约代码等内容,只是最高奖励金额不同,依次分别是50000BOS和30ETH。

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

BOSCore在DVP平台上漏洞提交页的局部截图

按照BOSCore在DVP平台提交的“赏金计划”来看,其将漏洞设置为低危、中危、高危、严重四个等级,并对等级评定标准进行了描述和说明,同时,按照漏洞等级对应匹配了0.05-30ETH不等的奖励设定。

而近日BOSCore连续入驻漏洞悬赏平台,虽然是项目开展中的一般性标准动作,但从时间点上还是引发了猜测,认为这是为后续频繁的代码提交或更新在做准备。事实上,按照BOSCore项目方透露出的消息,在第二季度PBFT的共识机制以及3秒进LIB版本的上线将会是重头戏。因此,BOSCore从安全角度出发公布“赏金计划”,主动向“白帽子”伸出橄榄枝,也不失为一种提高安全性、降低风险的方法。

纵观区块链行业的安全事件,“安全漏洞”、“黑客侵入”、“窃取私钥”、“智能合约攻击”、“双花”等,均是高频词汇。特别是在区块链应用方面,因价值的可传递性,就使得漏洞造成的损害,具有了价值的衡量。

区块链项目安全问题需引起重视

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

因此,由技术发展而共生出的安全问题,引起了开发者们的注意。于是,一些区块链项目进行了积极探索,目前相对普遍的“赏金计划”,就是鼓励“道德黑客”积极参与项目生态建设的有益尝试。通过“赏金计划”的发布,用奖励前置的方式发现“问题”或“缺陷”,进而强化预警性和项目安全性。

据安全漏洞监测平台HackerOne于今年1月发布的统计数据显示,2018全年,该平台通过发现并处理加密相关漏洞,获得了近百万美元的BUG赏金。在赏金来源方面,Block.one发放的赏金占今年奖金总额的60%,而排名第二的是Coinbase。而引力观察去年底的消息显示,2018年Block.one发放了总计53.45万美元的EOSIO漏洞赏金。其中,由于一个黑客发现较多的漏洞,不到一周时间从Block.one获得了12万美元的赏金。

区块链行业也需面对两顶“帽子

BOSCore连续发布“赏金计划” 为后续“大动作”做铺垫?

 作为致力于为DApp提供更多落地场景的EOSIO生态链,随着围绕BOSCore部署的DApp生态的繁荣,其或在安全方面面临更为严峻的挑战。如今,BOSCore接连入驻两大平台发布“赏金计划”,大有未雨绸缪的意味。

“赏金计划”或许只是开始。相信,随着BOSCore生态的发展,相应机制及更有力的保障措施的完善,BOSCore在“最适用于游戏DAPP生态建设的侧链”的进阶道路上,必然有所作为,为区块链的现实落地做出积极贡献。

本文转载自公众号:知币说,如有侵权等行为请联系小编