[Баунти] Программа надежности и безопасности экосистемы ГолосаsteemCreated with Sketch.

in golos •  2 years ago

Мы уже говорили, что будем делать программу баунти в целях улучшения надежности и безопасности экосистемы Голос. После вчерашнего падения сети как раз время эту программу объяснить.

Freakonomics
Иллюстрация: Фрикономикс

Будет 3 вида баунти:

  • за устранение критических ошибок в блокчейне Голоса
  • за устранение уязвимостей веб-клиента приводящих к потере средств людьми
  • за выявление критических уязвимостей в инфраструктуре сайта golos.io

Каждая из этих баунти имеет свои критерии и стимулы.

Уязвимости Блокчейна

Критерий: За каждый пулл-реквест устраняющий критические ошибки подобные вчерашней будет выплачено вознаграждение. Потенциальная уязвимость должна приводить либо к остановке сети, либо к существенному (>1% от капитализации) нарушению её экономики. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).

Уязвимости веб-клиента

Критерий: За каждый пулл-реквест устраняющий ошибки подобные той которая произошла в Стим, когда многие мастер пароли были уведены через клиент. В т.ч. был уведен мой пароль и даже Дена. Потенциальная уязвимость должна приводить к возможности любой краже приватных данных пользователей. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).

Уязвимость инфраструктуры

Критерий: будет получен доступ к серверам, обслуживающим сайт golos.io. Как многим известно веб-клиент стимит содержит конфигурационный файлик в котором в т.ч. в явном виде хранится приватный ключ к аккаунту с которого осуществляется бесплатная регистрация пользователей. В нашем случае аккаунт будет называться golosio. Этот аккаунт является горячим хранилищем. На этом аккаунте будет поддерживаться баланс в районе 22500 голосов как резерв для регистраций. Эту сумму можно легально взять себе, если получить доступ к этому конфигурационному файлику.
Вознаграждение: Вся сумма, которая лежит в горячем хранилище и есть баунти. Легальным такое баунти считается при условии раскрытия деталей проникновения.

Всё это актуально и для тестнета и для продуктива в будущем.
Объявленные цифры не финальные, и могут быть изменены по результатам обсуждения с сообществом.
Также не стоит забывать, что есть делегаты, которые заинтересованы в том, чтобы все работало как надо. Поэтому предложенные бонусы - это колл-ту-экшен к обсуждению данной программы. И как вы могли заметить, здесь только критические уязвимости.

Просьба перевести этот пост на английский, чтобы ребятам из англоязычного сообщества так же была доступна эта информация. Во вчерашней ситуации с тестовой сетью на связи с @litvintech они продемонстрировали высокую квалификацию и координацию. За что им спасибо!

PS. Первое баунти уходит @abit за пулл-реквест и ресерч, также как и благодарность от команды Голоса и сообщества. 22500 Голосов будет переведено после старта сети.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Да, парни молодцы из steem witness, не ожидал, что придут очень быстро и активно на помощь сообществу.

Ребята, вы крутые! Очень ждём новостей!!!

excellent post congratulations