2020年6月6日,正舵者荣幸接受官方邀请加入Filecoin安全小组,成为“白帽子”成员,为Filecoin主网上线贡献自己的力量。该小组内的成员主要是反馈Filecoin网络bug以及Filecoin网络的安全测试。官方于7月15日公布了相关网站及小组内成员信息。
bug聚焦
针对bug,官方也进行了分类,主要聚焦于四大板块
specs actors 智能合约问题
chain sync 链同步问题
Markets 交易市场问题
rust-fil-proofs 相关算法问题
相关奖励
对于参与这次官方找bug活动的行为,也会有相关的奖励。进入这个组织的成员会得到一笔初始奖励,同时根据bug严重程度官方会进行不同金额的奖励,另外官方还会跟踪记录每个成员提交bug的质量与数量,对于提交bug质量较高数量较多的那位还会有额外的奖励。
看到这里,是不是觉得这次官方的技术活动既有意义又好玩。没错,接下来就给大家介绍一下在哪些方面能找到这些bug:
代码检查测试
简单地日常检查官方代码库里的bug。
压力测试
对于现有的网络进行压力测试,这点对于参与测试的机器数量以及配置有很大的要求。
Fuzzing工具测试
利用相关工具,进行测试
如何提交
不严重bug
直接在slack里反馈即可
严重bug
可以直接向官方发布邮件, 并尽可能的尝试对错误的详细描述与分析。
正心正念,正者领航
正舵者长期以来,持续深耕技术,和官方公测紧密配合,先后参与了可信设置,第一阶段大规模测试和第二阶段的异构混合组网测试,高可靠性测试,大矿工部署方案建议,并积极提供bug反馈,这一次进入安全小组,将一如既往的为全网及时安全的上线,贡献我们正舵者的力量。感谢官方的信任和肯定,必将一如既往地做好我们的社区贡献,服务社区,服务用户。
为什么建立FSRF小组
其实在小编看来,之所以建立这个小组,是因为Fileocin网络建设已经到了阶段:为Fileocin主网上线做最后的准备。今天又再一次确定主网上线的窗口期为:8月31日至9月21日,现在距离这个时间也不长了,所以大规模网络压力测试和代码检查修复工作是必要的。官方就想到了曾经为网络有过巨大贡献的社区成员,所以成立了这个小组。
