Block.one крайне рады привлечь сообщество разработчиков к обеспечению целостности программного обеспечения EOSIO. Специально для этого мы запустили EOSIO Bug Bounty Program в партнерстве с ведущей платформой безопасности, работающей с белыми хакерами – HackerOne. Эта текущая программа объединит в себе коллективный интеллект и возможности команды инженеров Block.one, а также ведущих специалистов по кибербезопасности и удобный интерфейс HackerOne.
Мы выбрали для этой программы платформу HackerOne, так как она обладает опытом обслуживания сотен клиентов в различных отраслях и секторах, включая Министерство обороны США, Google, Microsoft, Starbucks и GM, а ее пользователи избавились от более 65 000 уязвимостей и получили более 28 миллионов долларов США баунти.
Баунти-программа Block.one призвана задействовать участников сообщества и заблаговременно устранить любые потенциальные уязвимости безопасности, связанные с программным обеспечением. Программа позволяет сторонним разработчикам извлекать выгоду из сообщений об ошибках, которые создают риск для функциональности нашего основного программного обеспечения. Она выдает денежные вознаграждения квалифицированным сторонним этичным хакерам и исследователям, которые способны идентифицировать такие уязвимости до того, как они будут использованы злоумышленниками.
Чтобы получить право на выплату вознаграждения, нужно сообщить о ранее невыявленных уязвимостях. Проводимое участниками тестирование не должно нарушать какой-либо закон или компрометировать любые данные, которые не являются вашими собственными. Категорически запрещается проводить DDOS-атаки, использовать черные методы SEO, рассылать людям спам или предпринимать другие подобные сомнительные действия.
Чтобы принять участие в программе, посетите https://hackerone.com/eosio
Мы также будем рады любому участию сообщества, поскольку мы непрерывно работаем над обеспечением дальнейшего совершенствования программного обеспечения EOSIO и намерены продолжать в том же духе еще долгое время после релиза первой версии. Мы также хотим поблагодарить всех тех, кто уже внес свой вклад, в том числе Гвидо Вранкена, Юки Чена из команды Qihoo 360 Vulcan и Чжэньцзяна Пэна из отдела безопасности Qihoo 360.
Оригинал поста: ЗДЕСЬ
Платят по $10,000 за каждую найденную критическую уязвимость.