2020年6月6日，Filecoin官方开始组建代码安全研究小组Filecoin Security Research Fellowship。

在Slack上创建了一个讨论组fil-fsrf，采取邀请制，目前安全研究小组一共集结了21位全球矿工，原力区两位代码矿工应邀加入，包括dtynn和taoshengshi。

更多问题与解答请咨询V（ipfskefu）

根据官方指导内容，官方列举了四个优先考虑的重点模块：

specs actors - 智能合约部分

chain sync - 主链同步逻辑

Markets - 交易市场逻辑

rust-fil-proofs - 数据处理以及零知识证明部分

为了让更多的开发者能深度参与到Filecoin网络建设，此次Filecoin官方组建安全小组，鼓励开发者积极提交代码bug，并对bug发现者给予最高5000美金奖励（具体金额会调整）！

每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员，有额外的奖励。

那么如何参与呢？

如何找bug？官方给出了一些找bug的方式：阅读代码，压力测试，Fuzzing（随机测试）。

如何报bug？简单的bug，可以反馈到Slack群。Critical严重bug，可以提供至security@filecoin.io邮件。所谓的严重bug，官方给出一些例子：钱包地址多签不起作用，矿工惩罚机制不起作用，window PoST不起作用，发送特殊的message导致网络瘫痪，矿工奖励相关问题，代币发行数量问题等等。

总的来说，官方开始奖励bug的提交者，并对于代码方面给予了足够重视。

众所周知，Filecoin测试网第二阶段是以“多种安全、可互操作的实施方案”而启动的。目前，官方正在竭尽全力地使Filecoin网络能够安全启动，对于Filecoin生态而言，安全不仅仅是协议的功能，更重要的是Filecoin生态中所有的安全。 (责任编辑：admin)