我们很高兴地宣布,Chainlink Bug赏金计划正式登录Immunefi平台,为平台上的开源开发社区提供资助,并同时增强Chainlink网络的稳健性。如果你有兴趣参与Chainlink在Immunefi上的赏金计划,请点击下方链接:https://immunefi.com/bounty/chainlink/

Chainlink与安全社区进一步紧密合作,将保障混合型智能合约所在的预言机网络基础架构不仅经过多家专业代码安全审计公司的多轮审核和测试,每行代码还在bug赏金计划中经过开源社区的仔细检查。

将Chainlnk Bug赏金计划扩展至Immunefi的主要目的是保障Chainlink的核心基础架构能够更好地抵御意料之外的攻击。Chainlink作为区块链行业应用最广泛的预言机解决方案,极度重视安全性,并不断通过各种方式提高Chainlink代码库的审核开发者数量,以发现任何bug或漏洞。最终,这样做将增强DeFi生态以及智能合约经济的安全性。目前,越来越多的DeFi、NFT、游戏和保险类dApp和数据提供商都接入了Chainlink去中心化的预言机网络获取链下数据和计算资源,因此这一问题尤为重要。

赏金会根据具体bug的影响来分配,Immunefi安全漏洞严重性分类系统对此做了详细说明。赏金大致分为五级,网站/app和智能合约/区块链的级别不同。Immunefi的分类系统包含所有维度,如攻击顺序、所需特权以及成功攻击概率等。众多领先的DeFi项目已经开始使用Immunefi的bug赏金平台,其中包括Synthetix、SushiSwap、Nexus Mutual和PoolTogether等。因此,Immunefi bug赏金平台目前正保障超过250亿美元的用户资金。

我们的重点是解决Chainlink的Solidity智能合约以及Chainlink GitHub中列出的Golang/TypeScript Chainlink核心节点软件遇到的风险漏洞。任何可能导致Chainlink节点或网络被操纵、数据被篡改、连接断开或资金被盗等情况的bug都是优先级最高的。另外,我们还尤其关注有可能通过公共平台影响Chainlink节点的bug,比如在p2p网络或发起链上请求。

Chainlink网络将利用开源社区群策群力,不断增强其防篡改性。因此,Chainlink可以为智能合约保障更高的价值,保障DeFi等新兴区块链行业的安全并成功扩展规模。

如果你有兴趣获得Chainlink Bug赏金,欢迎加入计划所在的任何平台,其中包括ImmunefiGitcoinHackerOne。开发者请查看Chainlink文档Chainlink GitHub或加入Chainlink Discord频道,询问技术问题。

如果想要了解更多关于Chainlink的资讯,请访问chain.link,订阅Chainlink新闻,并在TwitterRedditTelegramYouTube上关注Chainlink。