[Баунти] Программа надежности и безопасности экосистемы Голоса
Мы уже говорили, что будем делать программу баунти в целях улучшения надежности и безопасности экосистемы Голос. После вчерашнего падения сети как раз время эту программу объяснить.
Иллюстрация: Фрикономикс
Будет 3 вида баунти:
- за устранение критических ошибок в блокчейне Голоса
- за устранение уязвимостей веб-клиента приводящих к потере средств людьми
- за выявление критических уязвимостей в инфраструктуре сайта golos.io
Каждая из этих баунти имеет свои критерии и стимулы.
Уязвимости Блокчейна
Критерий: За каждый пулл-реквест устраняющий критические ошибки подобные вчерашней будет выплачено вознаграждение. Потенциальная уязвимость должна приводить либо к остановке сети, либо к существенному (>1% от капитализации) нарушению её экономики. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).
Уязвимости веб-клиента
Критерий: За каждый пулл-реквест устраняющий ошибки подобные той которая произошла в Стим, когда многие мастер пароли были уведены через клиент. В т.ч. был уведен мой пароль и даже Дена. Потенциальная уязвимость должна приводить к возможности любой краже приватных данных пользователей. Пулл-реквесты с такими штуками класть сюда.
Вознаграждение: До старта вестинга это будет 22500 голосов. После старта вестинга вознаграждение будет стремиться к 1/2000 сети или к 5 базовым пунктам сети из бюджета на разработку (аккаунт golos).
Уязвимость инфраструктуры
Критерий: будет получен доступ к серверам, обслуживающим сайт golos.io. Как многим известно веб-клиент стимит содержит конфигурационный файлик в котором в т.ч. в явном виде хранится приватный ключ к аккаунту с которого осуществляется бесплатная регистрация пользователей. В нашем случае аккаунт будет называться golosio. Этот аккаунт является горячим хранилищем. На этом аккаунте будет поддерживаться баланс в районе 22500 голосов как резерв для регистраций. Эту сумму можно легально взять себе, если получить доступ к этому конфигурационному файлику.
Вознаграждение: Вся сумма, которая лежит в горячем хранилище и есть баунти. Легальным такое баунти считается при условии раскрытия деталей проникновения.
Всё это актуально и для тестнета и для продуктива в будущем.
Объявленные цифры не финальные, и могут быть изменены по результатам обсуждения с сообществом.
Также не стоит забывать, что есть делегаты, которые заинтересованы в том, чтобы все работало как надо. Поэтому предложенные бонусы - это колл-ту-экшен к обсуждению данной программы. И как вы могли заметить, здесь только критические уязвимости.
Просьба перевести этот пост на английский, чтобы ребятам из англоязычного сообщества так же была доступна эта информация. Во вчерашней ситуации с тестовой сетью на связи с @litvintech они продемонстрировали высокую квалификацию и координацию. За что им спасибо!
PS. Первое баунти уходит @abit за пулл-реквест и ресерч, также как и благодарность от команды Голоса и сообщества. 22500 Голосов будет переведено после старта сети.
Да, парни молодцы из steem witness, не ожидал, что придут очень быстро и активно на помощь сообществу.
Ребята, вы крутые! Очень ждём новостей!!!
excellent post congratulations