从项目开始到创建前沿，研究和评估数学证明，在Filecoin项目中建立强大的安全文化一直是我们的核心目标之一，为Filecoin协议中执行的关键操作奠定了基础（例如，证明）。通过与多位外部安全专家，渗透测试人员和研究人员合作审核我们的代码和实践，我们建立起了安全习惯文化和安全的代码开发和测试文化。

随着Filecoin主网的启动，我们很高兴地宣布新的Filecoin Security网站，其中包括迄今为止完成的所有工作，将要发生的事情以及更新的Bug赏金计划的清单！

启动security.filecoin.io

该站点将您可以找到有关以下方面的详细信息：安全审核、漏洞赏金计划、负责任的披露政策以及以前报告的发现和缓解措施。

您可以通过两种方式公开您的发现：使用PGP密钥加密它们并通过电子邮件发送给我们，或者通过Keybase。Filecoin Security网站上的“漏洞报告”下有详细说明。

安全审核

我们一直在与多家知名的第三方审计专家合作，以确保该协议及其实施背后的理论能够提供预期的价值，从而使Filecoin成为一个安全的网络。

我们非常感谢过去几年与我们合作以确保Filecoin及其依赖项安全的安全合作伙伴。我们感谢宝贵的安全合作伙伴：- SigmaPrime- V丨hugoschan- 一点点的痕迹- ConsenSys勤奋- NCC- 最低权限- 几位独立的安全研究员

您可能偶然发现了这些公司先前发布的审计报告（例如Drand＆Gossipsub），现在您可以在FilecoinSpec网站的“审计报告”部分中找到指向更多报告的链接，在不久的将来还会有更多报告。最新的包括：- Filecoin提供子系统安全审核通过SigmaPrime- Jean-PhillipeAumasson博士和AntonyVennard的zk-SNARK证明安全审计- ConsenSys Diligence对FilecoinActors进行的安全审核

即将发布：- 最低权限的FilecoinLotus实施安全审计- SigmaPrime的FilecoinLotus实施安全审计

负责任的披露政策

要确保该协议对其用户继续安全，需要创建一个平台，在该平台中可以报告、理解、修补、部署发现，并可以及时向用户通知有关更新的信息。为此，我们制定了Filecoin负责任的披露政策。

错误赏金计划

Filecoin旨在为人类最重要的信息创建一个去中心化的存储网络，因此确保网络的安全性和可信赖性对其成功至关重要。建立安全的网络不仅仅经过严格的测试和审核，我们相信与安全社区的合作将为Filecoin网络带来更加安全和稳定的未来。因此，我们启动了Filecoin Bug Bounty计划，任何人都可以通过该计划提交网络、核心协议及其实现中发现的安全漏洞，以奖励他们的发现。

您可以在Filecoin Security网站上了解有关Filecoin Bug赏金计划的所有信息，包括：- 您将有一个私人渠道报告您的发现- 作为赏金猎人，您会受到安全港政策的保护- 您可以赢取每个错误25,000美元的奖励

该程序尚无设定的结束日期，但我们正在寻找改善的方法，请观看此博客和该站点以获取更新，并将您的反馈发送至security@filecoin.org。

特别感谢安全研究奖学金的参与者

最新公告，但绝对不是最不重要的！在太空竞赛激励性测试网竞赛中，我们通过Filecoin安全研究奖学金计划与社区的一些成员合作，以增强网络的安全性。

Bug赏金计划代表了该计划在主网上的延续，它提供了一个平台，可以吸引更广泛的Filecoin社区、白帽子和对改善网络感兴趣的安全研究人员。