[Баунти] Программа надежности и безопасности экосистемы Голоса

in #golos8 years ago (edited)

Мы уже говорили, что будем делать программу баунти в целях улучшения надежности и безопасности экосистемы Голос. После вчерашнего падения сети как раз время эту программу объяснить.

Freakonomics
Иллюстрация: Фрикономикс

Будет 3 вида баунти:

  • за устранение критических ошибок в блокчейне Голоса
  • за устранение уязвимостей веб-клиента приводящих к потере средств людьми
  • за выявление критических уязвимостей в инфраструктуре сайта golos.io

Каждая из этих баунти имеет свои критерии и стимулы.

Уязвимости Блокчейна

Критерий: За каждый пулл-реквест устраняющий критические ошибки подобные вчерашней будет выплачено вознаграждение. Потенциальная уязвимость должна приводить либо к остановке сети, либо к существенному (>1% от капитализации) нарушению её экономики. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).

Уязвимости веб-клиента

Критерий: За каждый пулл-реквест устраняющий ошибки подобные той которая произошла в Стим, когда многие мастер пароли были уведены через клиент. В т.ч. был уведен мой пароль и даже Дена. Потенциальная уязвимость должна приводить к возможности любой краже приватных данных пользователей. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).

Уязвимость инфраструктуры

Критерий: будет получен доступ к серверам, обслуживающим сайт golos.io. Как многим известно веб-клиент стимит содержит конфигурационный файлик в котором в т.ч. в явном виде хранится приватный ключ к аккаунту с которого осуществляется бесплатная регистрация пользователей. В нашем случае аккаунт будет называться golosio. Этот аккаунт является горячим хранилищем. На этом аккаунте будет поддерживаться баланс в районе 22500 голосов как резерв для регистраций. Эту сумму можно легально взять себе, если получить доступ к этому конфигурационному файлику.
Вознаграждение: Вся сумма, которая лежит в горячем хранилище и есть баунти. Легальным такое баунти считается при условии раскрытия деталей проникновения.

Всё это актуально и для тестнета и для продуктива в будущем.
Объявленные цифры не финальные, и могут быть изменены по результатам обсуждения с сообществом.
Также не стоит забывать, что есть делегаты, которые заинтересованы в том, чтобы все работало как надо. Поэтому предложенные бонусы - это колл-ту-экшен к обсуждению данной программы. И как вы могли заметить, здесь только критические уязвимости.

Просьба перевести этот пост на английский, чтобы ребятам из англоязычного сообщества так же была доступна эта информация. Во вчерашней ситуации с тестовой сетью на связи с @litvintech они продемонстрировали высокую квалификацию и координацию. За что им спасибо!

PS. Первое баунти уходит @abit за пулл-реквест и ресерч, также как и благодарность от команды Голоса и сообщества. 22500 Голосов будет переведено после старта сети.

Sort:  

Да, парни молодцы из steem witness, не ожидал, что придут очень быстро и активно на помощь сообществу.

Ребята, вы крутые! Очень ждём новостей!!!

excellent post congratulations