Aelf Genel Test Ağı için Kod Denetim Bounty (Ödül) Programı 1 Milyon ELF'den Oluşan Ödül Havuzu ile Başladı!
16 Ekim'de Aelf Enterprise (Kurumsal) 1.0.0 RC 1 resmi olarak piyasaya sürüldü. Bu, mevcut Aelf Genel Test Ağının ana ağın başlatılması için gerekli tüm işlevleri gerçekleştirdiği ve kararlı bir şekilde çalıştığı anlamına gelir. Aelf Enterprise 1.0.0 RC 1, kod denetleme sürümü olacaktır. Kod denetimi tamamlandıktan ve güvenlik açıkları giderildikten sonra ana ağ, bu sürüm kullanılarak aşamalı olarak başlatılacaktır.
Kodun güvenliğini sağlamak için Aelf Genel Test Ağı Kod Denetim Bounty Programı, bugün resmi olarak duyuruldu! Açık kaynaklı bir proje olarak Aelf, ağ güvenliğine ve topluluğun ağ güvenliğini kurma ve sürdürme katkısına her zaman en yüksek önceliği vermiştir. Ana ağın sorunsuz bir şekilde piyasaya sürülmesini sağlamak için Aelf Genel Test Ağı Kod Denetim Bounty Programını başlattık. Aynı zamanda geliştiricilerin, teknoloji meraklılarının ve ağ güvenliği ekiplerinin Aelf ekosisteminin oluşturulmasına aktif olarak katılabileceğini umuyoruz.
Bounty Programına göre Aelf ekibi, Aelf Genel Test Ağının kod denetim raporlarını gönderen katılımcılar için cömert ödüller sunuyor. Katılımcılar, 30.000 ABD Dolarına kadar ELF tokenleri kazanma şansına sahip olacaklardır. Buna ek olarak Aelf ekibi, gelecekte ana ağın denetim risk değerlendirmesi ve kontrolü için özel olarak “Milyon ELF Denetim Risk Fonu” kurdu.
Bu program, uygulamanın ve ödül ödemesinin açık ve şeffaf olmasını sağlayan Aelf DAO tarafından başlatılan bir ödül görevi olarak yayınlandı. Dünyadaki tüm Ar-Ge ekipleri bu programa katılabilir ve ödüller kazanabilirler!
Zaman: 22 Ekim 2020 18:00 – 22 Aralık 2020 18:00 (SGT)
Gereksinimler- Yalnızca profesyonel güvenlik denetim ekipleri programa katılabilir ve kayıt sürecini sıkı bir şekilde takip etmelidir.
- Katılımcıların, Aelf teknik ekibinin denetim hedeflerine göre ayrıntılı bir denetim stratejisi geliştirmeleri gerekir. Gerçek bir saldırıya mümkün olduğunca yakın bir şekilde proje üzerinde tam bir güvenlik testi yapmaları gerekir. Ayrıca gerektiğinde eksiksiz ve standart denetim raporlarını sunmaları gerekir.
- Güvenlik testinin ana kapsamı, denetim amaçlarında açıklandığı şekildedir ve fiili teste bağlı olarak kapsam dışı bağlamlara genişletilebilir.
- Denetim tamamlandıktan sonra Aelf teknik ekibi, denetlenen sorunları onaracak ve yeniden doğrulayacaktır ve katılımcılar doğrulama sürecinde aktif olarak iş birliği yapmalıdır.
Nasıl kayıt olunur?- Katılımcılar, başvuru formundaki ilgili bilgileri açıkça doldurmalıdır. Başvuru formu gönderildikten sonra Aelf ekibi, başvuru uygunluklarını onaylamak için katılımcılarla zamanında iletişime geçecektir.
- Kaydolmak için bu bağlantıyı tıklayın:
https://docs.google.com/forms/d/e/1FAIpQLSd1hm6gmSb2lmq6MWyv7uZA3GTwQY0UNPdWp6ndPugO6NZYNA/viewform?usp=sf_linkÖdüller
Değerlendirme kriterleri:Denetim raporu; teslim süresi, içeriğin eksiksizliği, içerik kalitesi vb. açısından değerlendirilecektir. Tüm kriterleri karşılayan bir denetim raporu alınırsa, Aelf ekibi programı önceden sonuçlandırma hakkına sahiptir ve nihai hakkı etkinliği yorumlamak için saklı tutar.
Yönlendirme (Referral) Ödülü:Herhangi bir geliştirme ekibinin programa katılmasını önerebilirsiniz. Önerilen takımınız ödülü kazanırsa, 888 ELF ile ödüllendirileceksiniz ve Yönlendirme Ödülünü 5 kişi kazanacaktır.
Milyon ELF Denetim Risk Fonu:Aelf ana ağının piyasaya sürülmesinin ardından, 1 yıllık vesting yoluyla üçüncü parti denetçileri (ekipler veya bireysel geliştiricilerle sınırlı değildir) ödüllendirmek için Denetim Risk Fonu olarak sistem karından 100.000 ABD Doları değerinde bir ELF tokeni alacaktır. Vesting süresi boyunca bu ELF tokenleri, ana ağda herhangi bir güvenlik sorunu veya güvenlik açığı yoksa, üçüncü taraf denetçiler için yıllık gelir olacaktır. Herhangi bir güvenlik sorunu varsa, güvenlik açıklarının ciddiyetine göre ilgili bir miktar Denetim Risk Fonundan düşülecektir (bu kesinti için belirli kriterler Aelf ekibi tarafından geliştirilmiştir). İlk Denetim Risk Fonu, ana ağ faaliyete geçtiğinde Aelf Yönetimi tarafından ödenecektir.
Aelf ProjesiTanıtım: Aelf; C# dilinde kodlanmış, DPoS konsensüsüne dayalı, merkezi olmayan bir bulut bilişim blok zinciri ağıdır.
Web site:
https://aelf.io/Proje Kodu Deposu:
https://github.com/AElfProject/AElfGeliştirici Dokümanları Adresi:
https://docs.aelf.io/en/latest/Değerlendirme ve Geri Bildirim
Değerlendirme Komitesi:Değerlendirme Komitesi, Aelf geliştirici ekibinin üyelerinden oluşacaktır.
Değerlendirme süreci:Katılımcılar denetim raporlarını gönderdikten sonra Aelf geliştirici ekibi, raporları onaylayacak ve değerlendirecektir. Değerlendirme tamamlandıktan sonra değerlendirme sonuçları denetçilere gönderilecektir.
Kazanan Duyurusu:Program kapatıldıktan sonra nihai kazanan listesi ve para ödülü, Aelf'in resmi hesabında duyurulacaktır.
Denetim Raporu Gereklilikleri
A. Denetim hedefleri:
Aelf Genel Test Ağında borsanın tüm güvenlik kodlarını denetlemeli ve tam bir denetim raporu sunmalısınız. (Borsa taraflı güvenlik; borsanın ana ağa erişirken karşılaşabileceği varlık kaybı, iş kesintisi gibi güvenlik sorunlarını ifade eder.)
B. Denetim Yöntemi:
a. Önerilen Denetim Yöntemi:
- Kara Kutu (Black Box): Saldırganlar gibi güvenlik testi yapın. Kara kutu testinde bir test uzmanı, yazılım sisteminin dahili işleyişi hakkında herhangi bir bilgiye sahip değildir.
- Gri Kutu (Gray Box): Komut dosyası aracı aracılığıyla kod modülü üzerinde güvenlik testi gerçekleştirin, dahili çalışma durumunu gözlemleyin ve zayıflıkları bulun.
- Beyaz Kutu (White Box): Açık kaynaklı ve açık kaynaklı olmayan koda dayalı olarak güvenlik açığı belirleme; düğümler, SDK ve diğer programlar üzerinde gerçekleştirilir.
(Kara kutu ve gri kutu, Aelf tarafından önerilen temel güvenlik testi yöntemleridir.)
b. Diğer denetim yöntemleri:
Gerekli öğeler:
- P2P güvenliği
- RPC güvenliği
- Şifreleme imza güvenliği
- Hesap ve işlem modeli güvenliği
- Kod uygunluk denetimi
c. Rapor Gereksinimleri
Rapor şablonunu kontrol etmek için bağlantıya tıklayınız:
https://aelf.io/gridcn/aelf_Public_Testnet_Code_Audit_Report_en.pdfd. Başvuru Süreci ve Bildirim:
- Katılımcıların etkinliğin son tarihinden önce denetim raporunu tamamlamaları ve
[email protected] adresine göndermeleri gerekmektedir. E-postanın konusu [aelf kodu denetim raporu - xxxx geliştiriciler ekibi - ekip iletişim bilgileri (aelf code audit report — xxxx devs team — team contact information)] şeklinde olmalıdır.
- Denetim raporu içeriği: Raporunuzda olabildiğince çok güvenlik testi bulunmalıdır. Rapor; koddaki kusurları, güvenlik açıklarını ve olası kodlama risklerini doğru bir şekilde tanımlamalıdır. Bu içerikler, son değerlendirmeye dahil edilecektir.
- Denetim raporunun sistem tamlığı ve gönderilme sırası değerlendirmeye dahil edilecektir.
- Resmi olarak yetkilendirilmedikçe katılımcılar, denetim raporlarını ve test verilerini herhangi bir üçüncü şahsa açıklamayacaktır. Aelf, katılımcılar tarafından herhangi bir veri ihlaline karşı yasal işlem yapma hakkını saklı tutar.
Aelf Genel Test Ağı ile başlamak ve kod denetimini hızlı bir şekilde uygulamak için bazı öneriler:- Kendi düğümünüzü kurmanız ve üzerinde ilgili güvenlik testleri yapmanız gerekebilir, bu da kendinizi hızlı bir şekilde aelf zincirine alıştırmanıza yardımcı olur).
- Bir bütün olarak test ağında veya ana ağda ilgili güvenlik testlerini gerçekleştirmeniz daha iyidir.
- Denetim sürecinde herhangi bir sorunuz olursa, istediğiniz zaman bizimle iletişime geçebilirsiniz. Aklınıza takılan tüm soruları cevaplayacağız. (Bunlar aşağıdakileri içerebilir ancak bunlarla sınırlı değildir: en son kararlı kaynak kodu, ilgili dağıtım komut dosyaları veya yöntemleri, işlem imza komut dosyaları, borsa yerleştirme şeması, test token vb.).
- Denetim süreci ile ilgili gerekli bilgiler, denetim ekipleri ile Aelf arasındaki zamanında iletişimi kolaylaştırmak için Google Dokümanlar'a kaydedilecektir.
- "Kod Uygunluk Denetimi" bölümü, borsanın temel bilgilerini içerir: kod benzerliği kontrolü, kod yaması denetimi, yol haritası denetimi, yeniden yükleme programı denetimi.
Dünyanın her yerinden güvenlik araştırma ekiplerini ve geliştiricileri bu programa katılmaya içtenlikle davet ediyoruz. Lütfen Aelf ekosistemini tanıtmak için önerilerinizi bize bildirmekten çekinmeyiniz!
KAYNAK:
https://medium.com/aelfblockchain/code-audit-bounty-program-for-aelf-public-testnet-is-open-with-a-prize-pool-of-one-million-elf-d54cabf06b1e
