NEO ha lanciato ufficialmente il proprio programma di vulnerabilità, mettendo in palio fino a 10.000 $ per gli sviluppatori che riusciranno a trovare problemi critici nella rete.
Citando la sicurezza come una delle sue principali preoccupazioni, NEO ha affermato di aver già premiato diversi sviluppatori che hanno riscontrato problemi nel sistema negli ultimi due anni di lancio della propria mainnet. Il nuovo bounty program ribadisce la dedizione della rete verso le misure di sicurezza proattive e vuole aiutare gli sviluppatori a contribuire al progetto NEO.
Come partecipare
NEO ha ribadito che chiunque trovi una potenziale vulnerabilità nel sistema può inviare un rapporto completo all'indirizzo [email protected]. Il rapporto verrà esaminato dal team e, se veritiero, fixato il prima possibile. Il nuovo programma di vulnerabilità è stato presentato alla Cybersecurity Week, attualmente in corso in Cina e giunta al suo quinto anno. Ricordiamo che NEO [QUI il nostro approfondimento] è un progetto open source nato proprio in Cina.
Singoli individui oppure team interessati possono partecipare al bounty program leggendo i dettagli riportati su questa pagina.
Il team di ricerca e sviluppo valuterà tutte le presunte vulnerabilità che gli arriveranno a seconda della loro influenza, gravità e altri parametri secondari. Il team emetterà una prima risposta entro 5 giorni lavorativi. Lo stato del bounty program verrà aggiornato regolarmente sui social media e sul sito web ufficiale.
Durante il programma, saranno accettate vulnerabilità legate alla sicurezza e alla stabilità della progettazione e dell'implementazione. Se due o più persone segnalano la stessa vulnerabilità, la ricompensa verrà assegnata al primo mittente. Il programma di vulnerabilità non si limita solo alla rete Neo, ma a neo-vm, neo-compiler, neo-cli, neo-gui, neo-devpack-dotnet e neo-plugins.
Dopo l'annuncio ufficiale, i premi richiederanno circa 3 giorni per la distribuzione. Ma in cosa consistono?
Le ricompense per il programma dipenderanno dalla gravità della vulnerabilità. I problemi critici verranno pagati fino a 10.000 $ mentre i problemi classificati di gravità elevata verranno pagati fino a 5.000 $. Le criticità di gravità media e bassa verranno invece pagati rispettivamente dai 2000 ai 500 dollari.
Importante sottolineare che tutti i premi saranno pagati in equivalenti NEO. Inoltre, a discrezione del team, alcuni premi i premi potrebbero essere anche più cospiqui se ritenuto opportuno.
[sc name="firma"]
[VIA]
Posted from my blog with SteemPress : https://www.cryptominando.it/2018/09/23/neo-vulnerabilita-premi/
This user is on the @buildawhale blacklist for one or more of the following reasons: