临近Filecoin主网上线，昨日，Filecoin官方在Slack上创建了一个群：fil-fsrf。也代表着Filecoin 官方开始组建代码安全研究小组（Filecoin Security Research Fellowship），鼓励开发者积极提交代码bug。

据悉，该安全研究小组采取邀请制，石榴矿池、1475、Trapdoor 等已经加入该小组，对bug发现者Filecoin将给予最高5000美金的奖励。

从Trapdoor tech发布的消息获悉，

官方尝试开始稳定代码，为最终的主网上线做准备。官方对自己的代码有一定的信心，欢迎大家一起来找茬。

Filecoin Security Research Fellowship关注点如下：

重点模块

目前官方列举了四个优先考虑的模块：

specs actors - 智能合约部分

chain sync - 主链同步逻辑

Markets - 交易市场逻辑

rust-fil-proofs - 数据处理以及零知识证明部分

奖励

严重bug，最高5000美金奖励（具体金额会调整）。每个安全研究员会给予一定的初始奖励。官方会记录每个研究员报告bug的数量和质量。对提交数量和质量比较高的研究员，有额外的奖励。

如何找bug？

官方给出了一些找bug的方式：阅读代码，压力测试，Fuzzing（随机测试）。有关go语言随机测试，可以查看：https://github.com/dvyukov/go-fuzz。

如何报bug？

简单的bug，Slack群里吼吼就行了。Critical严重bug，走security@filecoin.io邮件。所谓的严重bug，官方给出一些例子：钱包地址多签不起作用，矿工惩罚机制不起作用，window PoST不起作用，发送特殊的message导致网络瘫痪，矿工奖励相关问题，代币发行数量问题等等。