從專案開始到建立前沿，研究和評估數學證明，在Filecoin專案中建立強大的安全文化一直是我們的核心目標之一，為Filecoin協議中執行的關鍵操作奠定了基礎（例如，證明）通過與多位外部安全專家，滲透測試人員和研究人員合作稽核我們的程式碼和實踐，以建立起強大的安全習慣文化，安全的程式碼開發和測試文化。

隨著Filecoin主網的啟動，我們很高興地宣佈新的Filecoin Security網站，其中包括迄今為止完成的所有工作，將要發生的事情以及更新的Bug賞金計劃的清單！

啟動security.filecoin.io

該站點將作為Filecoin安全計劃的中央樞紐。在它上面，您可以找到有關以下方面的詳細資訊：安全稽核，漏洞賞金計劃，負責任的披露政策以及以前報告的發現和緩解措施。

您可以通過兩種方式公開您的發現：使用PGP金鑰加密它們並通過電子郵件傳送給我們，或者通過Keybase。Filecoin Security網站上的“漏洞報告”下有詳細說明。

安全稽核

我們一直在與多家知名的第三方審計專家合作，以確保該協議及其實施背後的理論能夠提供預期的價值，從而使Filecoin成為一個安全的網路。

我們非常感謝過去幾年與我們合作以確保Filecoin及其依賴項安全的安全合作伙伴。我們感謝寶貴的安全合作伙伴：

SigmaPrime V丨hugoschan

一點點的痕跡

ConsenSys勤奮

NCC

最低許可權

幾位獨立的安全研究員

您可能偶然發現了這些公司先前釋出的審計報告（例如Drand＆Gossipsub），現在您可以在Filecoin Spec網站的“審計報告”部分中找到指向更多報告的連結，在不久的將來還會有更多報告。最新的包括：

Filecoin提供子系統安全稽核通過SigmaPrime V丨hugoschan

Jean-Phillipe Aumasson博士和Antony Vennard的zk-SNARK證明安全審計

ConsenSys Diligence對Filecoin Actors進行的安全稽核

即將釋出：

○最低許可權的Filecoin Lotus實施安全審計

○SigmaPrime的Filecoin Lotus實施安全審計

負責任的披露政策

要確保該協議對其使用者繼續安全，需要建立一個平臺，在該平臺中可以報告，理解，修補，部署發現，並可以及時向用戶通知有關更新的資訊。為此，我們制定了Filecoin負責任的披露政策

錯誤賞金計劃

Filecoin旨在為人類最重要的資訊建立一個去中心化的儲存網路，因此確保網路的安全性和可信賴性對其成功至關重要。建立安全的網路不僅僅經過嚴格的測試和稽核，我們相信與安全社群的合作將為Filecoin網路帶來更加安全和穩定的未來。因此，我們啟動了Filecoin Bug Bounty計劃，任何人都可以通過該計劃提交網路，核心協議及其實現中發現的安全漏洞，以獎勵他們的發現。

您可以在Filecoin Security網站上了解有關Filecoin Bug賞金計劃的所有資訊。高層次：

您將有一個私人渠道報告您的發現 V丨hugoschan

作為賞金獵人，您會受到安全港政策的保護

您可以贏取每個錯誤25,000美元的獎勵

該程式尚無設定的結束日期，但我們正在尋找改善的方法，請觀看此部落格和該站點以獲取更新，並將您的反饋傳送至[email protected]

特別感謝安全研究獎學金的參與者

最新公告，但絕對不是最不重要的！在太空競賽激勵性測試網競賽中，我們通過Filecoin安全研究獎學金計劃與社群的一些成員合作，以增強網路的安全性。

Bug賞金計劃代表了該計劃在主網上的延續，它提供了一個平臺，可以吸引更廣泛的Filecoin社群，白帽子和對改善網路感興趣的安全研究人員。