블록체인허브 (blockchainhub.kr) - 블록체인 포털

아이리스 네트워크 메인넷 런칭을 위한 버그 바운티 프로그램 런칭!

브릿지 14 763 2018.12.27 20:23

번역날짜: 2018/12/27

e5ce9e14a33d75339d98c5cf58d88081_1545909346_3329.png 

이리스 네트워크 (이하, 아이리스넷(IRISnet))의 목적은 다음 세대의 분산 어플리케이션을 더 쉽게 만들수 있는 기술적 토대를 만드는 것 입니다. 아이리스 넷은 포괄적인 서비스 인프라스트럭쳐와 향상된 IBC프로토콜을 코스모스(Cosmos) 스택에 통합합니다. 이로써 아리리스 넷은 퍼블릭 체인과 컨소시엄 체인 뿐만 아니라 이종간 블록체인으로 가능한 비즈니스의 통합적인 운영과 상호운영성을 지원합니다. 

세상에 완벽한 기술은 없습니다. 우리는 전 세계의 숙련된 보안 연구원들이 함께 협력해 기술의 취약점을 발견하는 것이 매우 중요하다고 믿습니다.

최근 몇 달 동안 아이리스 팀은 중요한 개발 마일스톤을 여러개 달성했습니다. 이 마일스톤들은 아이리스 넷의 베타넷(Betanet)을 준비하는 과정 이었습니다. 베타넷이 시작된다는 것은 아이리스 넷이 본격적으로 메인넷 런칭 단계에 돌입함을 의미합니다. 버그와 이상 징후를 사전에 발견하고 수정하기 위해 우리는 아이리스 넷 버그 바운티 프로그램(IRISnet Bug Bounty Program)을 시작하기로 결정했습니다. 이는 베타넷 런칭을 위한 사전 준비과정입니다.

공지: 이는 아이리스 재단(IRIS Foundation)이 주체하는 최초의 공식 버그 바운티 프로그램 입니다. 메인넷 런칭 이후 보안과 관련된 버그를 제보할 수 있는 버그 바운티 프로그램이 시작될 예정입니다 — 기대하시길 바랍니다.

기간(Period)

2018년 12월 28일 00:00 (UTC+8) ~ 2019년 2월 12일 00:00 (UTC+8)

룰&보상(Rules & Rewards)

바운티 보상은 임팩트, 위험도, 치팅 가능성(Likelihood of exploitation), 보고서의 품질에 따라 차등적으로 지급됩니다. 버그 제보에 대한 보상은 다음과 같이 삼 단계로 분류되어 지급됩니다:

  • 중요함(Critical) — $2,000 혹은 그 이상

  • 평범함(Medium) — $600 혹은 그 이상

  • 간단함(Low) — 최대 $200

모든 보상은 USDT 혹은 IRIS 토큰으로 지급됩니다. 보상이 주어지는 시점의 토큰 가격을 기준으로 보상이 지급됩니다.

아이리스 넷의 코어 개발팀은 모든 버그 제보를 평가하고, 제보의 중요성에 대해 정량적으로 평가할 책임을 가집니다. 개발팀이 버그의 심각성과 보고서의 품질을 고려해 결정한 보상이 제보자에게 주어질 것입니다.

만약, 우리가 중복된 버그 제보를 받은 경우 가장 먼저 제보한 사람에게 보상을 지급합니다.

버그 카테고리 (심각도 기준) [Bug Categories (by level of severity)]:

  • 중요함(Critical): 합의를 실패하게 만들거나, 블록 생성을 멈추게 만드는 버그 / 정직한 노드들에게 불이익을 주는 버그 / 토큰을 훔치거나 임의로 분배하는 버그 / 온-체인 거버넌스와 소프트웨어 업그레이드 과정을 무력화시키는 버그 / 메모리 누수와 비정상적인 리소스 소모 버그

  • 평범함(Medium): 한계 상황, 흔히 발생하지 않는 상황에서 발생하는 예상치못한 버그 / 정상적이지 않은 Tx가 성공적으로 처리되는 버그 / Tx가 정상적으로 처리된 후 발생하는 예상치 못한 버그 / 합의 과정에 영향을 주지 않는 개별적인 버그

  • 간단함(Low): LCD 클라이언트와 CLI에서 발생한 버그 / 비-Tx 쿼리 커맨드 실패 버그

바운티 프로그램에서 보상을 받기 위해서 필요한 조건(To be eligible for a reward under this program):

  • 코스모스-SDK/텐더민트에서 알려지지 않은 보안 이슈여야 합니다.

  • 비잔틴 노드의 보팅 파워가 전체의 보팅 파워의 1/3을 초과해서는 안됩니다.

  • 버그 제보시 재현 가능한 절차와 버그 발생 빈도를 내용에 포함시켜야 합니다 (docker-compose configuration, log files, shell.sh, 등 필요한 정보가 제공되어야 합니다).

  • 서버는 반드시 64-비트 리눅스로 구동되어야 하며, 4G 이상의 저장공간을 가진 상황에서 테스트가 이뤄저야 합니다.

  • 버그가 제보된 시점의 깃허브 개발 브랜치(Develop branch)의 커밋 상태에서 버그가 재현될 수 있어야 한다.

  • 보안 관련 버그는 테스트와 관련된 코드에서 발생하는 이슈가 아니어야 합니다.

  • 아이리스 넷 프로젝트를 대상으로 버그 코드를 만들거나 혹은 버그 코드를 만드는데 기여한 사람은 보상을 받을 자격을 박탈당합니다.

프로그램 범위 : (Program Scope:)

현재, 아래에 명시된 아이리스 넷 레퍼지토리들은 버그 바운티 프로그램이 적용됩니다. 그러므로 해당 레퍼지토리에서 발견된 버그를 신고할 경우 보상을 받을 수 있습니다 (일부 하위-패키지 파일과 파일들은 버그 바운티 프로그램이 적용되지 않습니다).

irisnet/irishub

유효: the masterbranch under github.com/irisnet/irishub

유효하지 않음:

  • iristool command set

  • github.com/irisnet/irishub/docs

  • github.com/irisnet/irishub/scripts

  • github.com/irisnet/irishub/tests

  • github.com/irisnet/irishub/tools

  • github.com/irisnet/irishub/modules/mock

irisnet/irisnet-crypto

유효: the masterbranch undergithub.com/irisnet/irisnet-crypto

irisnet/irishub-sync

유효: the masterbranch undergithub.com/irisnet/irishub-sync

​irisnet/irishub-server

유효: the masterbranch undergithub.com/irisnet/irishub-server

버그 조사 및 보고(Investigating and Reporting Bugs)

만약 취약점을 발견한 경우 해당 깃허브 레퍼지토리의 이슈로 제보해주시기 바랍니다 (제목 맨 앞에 [Bounty]를 붙여주시기 바랍니다). 우리는 기술적인 취약점 제보만 응답할 것임을 밝힙니다. 아이리스 코어 개발자들이 제보된 이슈를 검토한 뒤 버그의 중요성과 유효성을 판단해 라벨을 붙일 것 입니다.

면책 조항(Safe Harbor)

아이리스 재단(IRIS Foundation)은 국내 법률 및 규제를 준수합니다. 또한 아이리스 넷 버그 바운티 프로그램의 룰과 보상에 대한 최종 해석 권한을 보유합니다.

본 정책에 따라 수행된 모든 활동은 승인된 행위로 간주되며, 귀하를 상대로 법적인 조치를 취하지 않습니다. 만약 제3자가 본 정책에 따라 수행된 활동과 관련해 법적인 조치를 취한 경우, 우리는 귀하의 활동이 정책을 준수하며 수행됐음을 알리는 조치를 취할 것 입니다.


Join the community

CØSMOS Korea community


※이 글은 IRISnet팀의 동의 하에 번역된 글입니다. 번역글 배포시 출처를 남겨주세요.

원문링크: https://medium.com/irisnet-blog/opened-irisnet-bug-bounty-program-for-mainnet-launch-30627e00e2e

원문저자: IRISnet

원문날짜: 2018/12/27


추천&비추천 정책안내

,

신고
  • 카카오톡으로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

Comments

써니 18-12-31 01:00 0   0
감사합니다

축하합니다! 행운의 4 HUB가 적립되었습니다 ^.^

용투 19-01-08 09:17 0   0
잘보고 갑니다

축하합니다! 행운의 2 HUB가 적립되었습니다 ^.^

아이리스 베타넷, 제네시스 검증인 모집 시작 16

아이리스 베타넷 런칭 절차가 시작되었습니다지난 1월 17일, 아이리스 재단(IRIS Foundation)은 아이리스 베타넷(IRIS Betanet) 런칭 계획을 공개했습니다. 그동안 아이리스넷 개발팀은 순조로운 런칭 절차를 위해 준비를 하는 작업을 시작했습니다. 이제 약 한 달이 지난 오늘, 아이리스넷 ...
435 | 19 | 2019.03.04

코스모스 허브 메인넷의 시작 15

런칭 준비 체크리스트 & 안전하게 아톰 수령하기2016년 여름, 코스모스 백서가 세상에 공개되었습니다. 이후 2017년 봄, 코스모스의 펀드레이저가 성공적으로 완료되었습니다. 그리고 2019년 1월, 코스모스의 소프트웨어가 기능 완성(feature complete)단계에 도달했습니다. 이제 코스모...
978 | 18 | 2019.02.11

PlatON-아이리스넷, 블록체인 엔터프라이즈 시장 구축을 위한 전략적 파트너십 체결 8

2019년 1월, 아이리스넷과 PlatON이 전략적 파트너십을 체결했습니다. 두 파트너는 블록체인, 빅 데이터 분석, 분산화 시스템, 프라이버시 컴퓨팅 등의 다양한 분야에서 협력하게 됩니다. 또한 이번 파트너십을 통해 블록체인과 빅 데이터를 응용한 엔터프라이즈 레벨 애플리케이션 서비스를 함께 개발할 예정...
357 | 10 | 2019.02.11

카운트다운의 시작 — 코스모스 1월 커뮤니티 업데이트 21

코스모스 커뮤니티 여러분 안녕하세요, 2월 말로 예정되어있는 코스모스 허브의 메인넷 런칭을 앞두고, 저희는 3개의 런칭 관련 정보를 블로그를 통해 공유할 예정입니다. 첫 번째 글은 런칭 전 필요한 것들과 준비할 것, 두 번째 글은 런칭 후의 로드맵과 계획, 그리고 세 번째 글은 런칭 공식 발표입니다. 이...
467 | 25 | 2019.02.01

HashQuark, 아이리스넷 제네시스 검증인 참가 발표 9

1월 25일, 멀티체인 검증인 서비스 제공자 HashQuark이 아이리스넷 제네시스 검증인으로 참여할 계획을 공개했습니다.2월 중순 메인넷을 런칭할 계획인 아이리스넷은 인터체인 서비스 인프라를 개발하고 있습니다. Bianjie가 코어 개발을 맡은 아이리스넷은 분산화 애플리케이션의 인프라 기반을 만들고 있...
372 | 11 | 2019.02.01

2018년을 되돌아보며: 코스모스 테스트넷 Top 5 17

2018년은 겨울바람이 쌀쌀하게 부는 암호화폐 시장이었습니다. 한 때 무적같이 보이던 암호화폐 펀드들은 하나둘씩 시장에서 철수하기 시작했고, 취미로 암호화폐에 투자한 개인 투자자들 또한 많이 떠났습니다. 하지만 암호화폐의 기술과 사상을 믿는 이들에게 블록체인 연구와 개발은 그 어느때 보다 활발하게 이루어...
401 | 19 | 2019.01.23

아이리스넷 Rainbow 모바일 지갑 공개 테스트 시작! 8

최초의 아이리스넷 모바일 지갑 Rainbow가 Fuxi-8000 테스트넷에서 공개 테스트를 진행합니다.공지: 아이리스 테스트넷 최초 디지털 지갑 레인보우 앱이 2019년 1월 21일 공개 테스팅을 시작합니다! 테스트넷 모바일 앱은 레인보우 공식 웹사이트를 통해 받으실 수 있습니다.*참고: 이 글에서 언급...
383 | 16 | 2019.01.22

코스모스 -카바 파트너십 채결: 코스모스 존에서 인터레저 결제 시스템 사용 가능해진다 10

코스모스의 비전은 고품질 디지털 자산이 서로 연결된 블록체인 간 자유롭게 이동하는 토큰 이코노미입니다.하지만 초기에 대다수의 블록체인 커뮤니티와 금융권 참가자들이 코스모스 블록체인의 자산을 이용하는 것에 다소 제한이 있을 수 있습니다. 현재 중앙화 거래소의 ‘회원가입, 자산 보관, 자산 관리' 형태의 시...
755 | 18 | 2019.01.21

아이리스 재단, 아이리스 베타넷 론칭 계획 공개 1

아이리스 제네시스를 함께 하세요!오늘 아이리스넷 홈페이지에 메인넷 론칭 페이지가 업데이트되었습니다. 아이리스 재단은 2019년 2월에 아이리스 베타넷을 시작할 계획을 공개하며, 메인넷 론칭 절차의 첫 단계를 밟게 되었습니다. 아이리스넷은 다음 세대의 분산화 비즈니스 애플리케이션을 위한 기반을 제공하는 시...
670 | 4 | 2019.01.21

아이리스 최신 소식 — 12월 커뮤니티 업데이트 6

아이리스 커뮤니티 여러분 안녕하세요,어느 사이에 마지막 2018년 업데이트가 다가왔습니다.그동안 아이리스넷은 다음 세대의 분산화 비즈니스 애플리케이션을 실현하기 위해 열심히 노력해왔습니다. 아이리스는 더욱 효율적인 서비스 지향 인프라 구축을 위해서 코스모스 IBC 프로토콜에 추가적인 기능을 구현하는 것을...
442 | 13 | 2019.01.09

데브콘4(Devcon4) — 하이라이트 7

탈중앙화를 지향하는 이더리언(Etherean) 가족들을 위한 연례 행사번역날짜: 2019/1/7 매 년 개최되는 데브콘(Devcon)은 블록체인 개발자를 위한 전 세계에서 가장 큰 컨퍼런스 입니다. 데브콘은 일반적인 암호화폐 컨퍼런스가 아닙니다. 데브콘의 개최는 전 세계에 흩어져 있던 가족들이 한 자리에...
388 | 7 | 2019.01.07

코스모스 최신 소식 — 12월 커뮤니티 업데이트 9

번역날짜: 2019/1/03Cosmonaut 여러분 반갑습니다!2019년은 매우 기대가 되는 해입니다. 무려 20개의 테스트넷을 운영하며 준비한 메인넷은 그 어느 때보다 가까워졌습니다. 각 테스트넷은 기존의 관념을 깨고 새로운 지식을 제공하는 기회였습니다. 테스트넷을 운영하는 절차는 수 많은 실망과 성공...
393 | 9 | 2019.01.03

아이리스 네트워크 메인넷 런칭을 위한 버그 바운티 프로그램 런칭! 14

번역날짜: 2018/12/27아이리스 네트워크 (이하, 아이리스넷(IRISnet))의 목적은 다음 세대의 분산 어플리케이션을 더 쉽게 만들수 있는 기술적 토대를 만드는 것 입니다. 아이리스 넷은 포괄적인 서비스 인프라스트럭쳐와 향상된 IBC프로토콜을 코스모스(Cosmos) 스택에 통합합니다. 이로써 아리...
764 | 16 | 2018.12.27

코스모스 블록체인 #3 — 텐더민트(Tendermint) (1) 6

코스모스 프로젝트, 코스모스 허브(Cosmos hub)의 핵심은 무엇일까?이 질문에 대한 대답은 바로 “텐더민트(Tendermint)와 코스모스-SDK(Cosmos-SDK)”이다. 이 두 가지 소프트웨어가 코스모스 프로젝트의 핵심이고, 이 두 개의 프레임워크(Framework) 위에 다양한 블록체인 기반...
597 | 8 | 2018.12.27

레인보우 지갑 알파 0.2 버전 공개 12

번역날짜: 2018/12/26친애하는 아이리스 커뮤니티에게,아이리스 넷(IRISnet)의 이름은 그리스의 여신인 아이리스(IRIS)의 이름을 따서 만들어졌습니다. 무지개를 인격화한 아이리스 여신은 하늘과 사람 사이를 연결하는 충실한 사자로 전해집니다. 아이리스 네트워크는 목표는 분산된 비즈니스 모델을 쉽...
826 | 13 | 2018.12.26

코스모스의 가격(Price)과 가치(Value) 10

이 글은 약 3년전 코스모스를 알게되고, 그 뒤로 코스모스에 자산과 시간을 투자한 경험과 지나온 일들을 정리한 글 입니다. 코스모스와 암호화폐에 투자하셨거나, 관심이 있는 분들 그리고 코스모스에 관심있는 모든 분들께 이 글이 도움이 되길 바랍니다. by 브릿지2016년 여름 — 프리-펀딩 (2년 6개월 ...
1,258 | 11 | 2018.12.21

아이리스 네트워크 개발의 중요한 이정표 달성 — 온-체인 소프트웨어 업그레이드 기능 구현 4

번역날짜: 2018/12/19하드포크(Hard fork) 발생 위기로 만들어진 드라마가 끝났습니다 — 합의에 도달하지 못하고 두 개로 나눠진 커뮤니티는 이제 각자 계획을 진행합니다. 이러한 일의 발생은 마켓 붕괴의 원인이 되고, 개발자, 마이너, 투자자를 포함한 모든 커뮤니티에 큰 손해를 일으킵니다. 블...
407 | 5 | 2018.12.20

아이리스 최신 소식—11월 커뮤니티 업데이트 5

번역날짜: 2018/12/19이 글은 Lunamint, a cosmos hub validator의 후원으로 번역된 글입니다.벌써 9번째의 아이리스(Iris) 커뮤니티 업데이트입니다. 아이리스는 차세대 분산 비즈니스 어플리케이션 생태계의 플랫폼 역할을 하기 위해 설계되었습니다. 또한 아이리스는 코스모스의 ...
539 | 6 | 2018.12.19

게임을 시작할 순간! 4

이 글은 Lunamint, a cosmos hub validator의 후원으로 번역된 글입니다.모두가 주목하고 있는, 업계 최초의 상호경쟁 기반 테스트넷이 몇 분전 런칭됐습니다. 관중들 혹은 게임에 직접 참여한 검증인들은 누구나 라이엇 채널에 참여해 게임 매커니즘에 대한 논의에 참여할 수 있습니다.핵심 ...
268 | 5 | 2018.12.19

아이리스 네트워크(IRIS network) 공동 창업자 인터뷰 영상입니다. 6

텐더민트 기반의 중국 허브이자, 블록체인 기반 비즈니스에 특화된 인프라스트럭쳐를 제공하는데 집중하는 아이리스 네트워크의공동창업자 헤리엇(Harriet)과 하이팽 시(Haifeng xi) 인터뷰 영상입니다.(한글 자막은 화면 우측 하단에 있는 "CC"를 클릭하면 보실 수 있습니다.)
154 | 8 | 2018.12.18


추천 주간월간전체

최근글

최근댓글