Edited at

IOSTバウンティプログラム


IOSTバウンティプログラム第2弾
ガーディアン・コード・レビュー

MEET IOST 開発者コミュニティ

IOSTメインネットローチン前にセキュリティと強靭なネットワークをテストするために、世界中の開発者がコードをレビューして、バウンティを受けとっています。

Screen Shot 2019-01-06 at 16.13.45.png

すべてのソースコードは IOST Github ページに。

開発者は参加するためにIOSTからの招待が必要です。

以下の項目から提案を示してください。


  1. 一般的なセキュリティ

  2. Webセキュリティ

  3. プロトコルのセキュリティ

  4. トランザクションのセキュリティ

  5. スマートコントラクトのセキュリティ

  6. 他のアプリケーションのセキュリティ

リスクレベルとバウンティの種類

リスクレベル1:A/A+ バウンティ 120,000-500,000 IOST

* 潜在的なシステムの欠陥 - サーバー、データへのアクセス、ウェブサイトアドミンへのアクセス、トランザクションの改ざん。

リスクレベル2:B/B+ バウンティ 60,000-120,000 IOST

* ユーザーアカウントの改ざん漏洩 - プライベートキー、ユーザーのセンシティブ情報/データ。

* システムのセンシティブ情報の漏洩 - ソースコード。

* メインネットのトランザクションを遅延させるリスクまたは暗号アセットの損失のリスク。

リスクレベル3:C/C+ バウンティ 30,000-60,000 IOST

* トランザクションの実装を妨げるリスク。

* 資産の損失に直接影響しないユーザーのセンシティブではない情報の漏洩。

リスクレベル4:D/D+ バウンティ 10,000-30,000 IOST

* メインネットでのUXの問題。

バウンティプログラムのルール

* 最新バージョンのコード。

* 複数の問題でも原因が同じなら1バグ。

* バグ申請>>改善が完了してからバウンティが得られます。

* すべての解釈の権利はIOSTが有します。

どのようにバグをIOSTに報告をしますか?

フォームから申請してください

バウンティプログラムの詳細(英語)

開発者バウンティプログラムへの申請

Slack開発者コミュニティ

日本語コミュニティもあります。