2018年11月底，IOST正式推出开发者激励计划，在此期间，我们收到来自全球各地开发者的项目开发申请，IOST Slack开发者社区不断壮大，一个月内人数增幅达到362.5%。

自“IOST开发者激励计划”推出以来，IOST开发者社区紧密配合节点竞选和主网上线等重大项目，并于今日正式推出“IOST Bug Bounty”！

我们深刻理解，成功的公链项目不仅需要具备高效率、高透明度等基本特性，还需具备极高的安全性。安全性是目前区块链行业的痛点，也是区块链技术在跨行业应用方面能做出的重大突破之一。“IOST Bug Bounty”将不断向广大开发者推出高额赏金任务，让社区开发者能够更深入地参与到IOST区块链项目开发工作中，助力IOST的技术发展和生态构建！

什么是“IOST Bug Bounty”？

“IOST Bug Bounty”由IOST开发者社区发起，诚邀全球区块链开发者对IOST项目代码进行审查，共同参与区块链安全建设。活动中，IOST的开发成果将开诚布公，接受全世界开发者的体验、审查、Bug提交，从而更好的完善IOST公链，最大程度保证IOST公链的可靠性。

开发者将如何审核IOST代码？

IOST GitHub主页：https://github.com/iost-official/go-iost

我们从公链安全性的角度出发，欢迎广大开发者从多方面给予我们建议：

1.区块链整体安全性：
-整体性体验中的缺陷和漏洞
-实际功能体验中的缺陷和漏洞

2.网络安全：
-信息序列化和还原序列化
-网络连接稳定性
-消息缓冲管理

3.协议安全：
-P2P传输网络
-V8VM安全性
-加密基元安全性
-虚拟机安全性

4.交易安全：
-交易执行安全性
-账本安全性

5.智能合约安全：
-智能合约管理安全性
-认证系统合约安全性

6.其他应用安全：
-IOST钱包，插件等各类应用的安全性

Bug风险级别和赏金额度划分：

Bug风险级别以风险系数划分，从高到低分为A/A+、B/B+、C/C+、D/D+，赏金额度随风险系数增加而递增。

一级风险：A/A+ 赏金：120,000 - 500,000 IOST

IOST潜在严重系统性风险漏洞，如直接取得服务器权限、数据管理权限、网站管理权限，全网交易篡改等问题。

二级风险：B/B+ 赏金：60,000 - 120,000 IOST

-给用户账户安全带来潜在威胁，如私钥管理、用户信息等敏感数据的泄露或被篡改风险；
-系统敏感信息、源代码等泄露风险；
-对全网交易通畅产生恶性影响，令用户数字资产损失的风险。

三级风险：C/C+ 赏金：30,000 - 60,000 IOST

-交易验证无法正常执行风险；
-任何不会带来用户资产损失的非敏感信息泄露风险。

四级风险：D/D+ 赏金：10,000 - 30,000 IOST

-IOST全网或系列产品的使用体验问题。

开发者如何参与：

审查IOST代码，将所发现的Bug通过以下链接提交至IOST官方，我们会尽快与开发者进行联系。
https://www.wjx.top/jq/33454341.aspx

开发者同样可以加入IOST Slack开发者社区与我们的官方团队直接进行交流：
https://invite.iost.io/

活动规则：

-“IOST Bug Bounty”仅限于IOST最新版本代码存在的Bug；
-所提交的安全性优化建议需以自主实现为原则；
-同一Bug源产生的系列问题，计数上认定为1个Bug；
-IOST以每次“Bug提交——项目方审核——完成改进”为一次审查项目的完成，且在完成所有流程后进行赏金发放；
-IOST将每两周在官方媒体平台公示安全漏洞的审查和改善情况；
-以审查系统安全的名义对IOST区块链项目进行蓄意攻击、盗取用户数据、侵犯项目知识产权等行为，IOST官方有权追究当事人法律责任并追索用户和项目损失；
-IOST官方对本次Bug Bounty拥有最终解释权。

更多精彩内容