日前，本体（Ontology）宣布入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，发现漏洞者可获取高额奖励 （详情请参考网站：https://slowmist.io/ontology/）。

区块链生态，安全已经是必选项，值得一提的是，早在今年 5 月，慢雾就正式加入本体的「共建者计划」，为本体提供安全审计服务，推动本体区块链公有链领域的安全升级，为打造安全、放心、可靠的区块链基础设施提供了有力的支持。而此次本体加入慢雾区漏洞赏金计划后，使双方的合作更加紧密牢固。

加入慢雾区「安全漏洞与威胁情报赏金计划」后，在慢雾科技独有的地下黑客风向标追踪引擎及慢雾区伙伴力量的加持下，本体得到了更加全面的安全技术支持。

本体「安全漏洞与威胁情报赏金计划」业务范围如下：

1. Ontology Blockchain ( GitHub 地址 : https://github.com/ontio )

General Security

• General design or implementation flaws

Network Security

• Message serialization/deserialization security
• network connection management security
• message buffer management security

Protocol Security
Conceptual or implementation security issues in the following Ontology protocols:

• VBFT Consensus Protocol Security
• Block Propagation Protocol Security
• Transaction Propagation Protocol Security
• P2P Communication Protocol Security
• NVM Smart Contract Virtual Machine Security

Cryptographic Primitives Security
Incorrect implementation or usage of the following cryptographic algorithms:

• ECDSA (encryption, decryption, signature, verify)
• SM2
• SM3
• SM4
• AES
• VRF

Smart Contract Virtual Machine Security

• NVM implementation flaws
• Transaction execution
• Ledger Access Control
• Transaction result notification security

System Smart Contract Security

• ONT management system contract security
• ONG management system contract security
• ONTID management system contract security
• Governance system contract security
• Authentication system contract security

1. Ontology 客户端 App

• ONTO App （https://onto.app）
• OWallet （https://github.com/ontio/OWallet/releases）

漏洞赏金作为慢雾区的一大主要模块，厂商可自主设定业务范围和奖励标准，轻松引入海量职业安全研究人员进行持续性的漏洞挖掘，并自主选择是否公开漏洞标题及细节。今年区块链安全事件频发，行业快速发展下的安全问题存在诸多挑战，此次本体联合慢雾区发布「安全漏洞与威胁情报赏金计划」，希望能有更多的人参与进来到本体的生态安全中来。

作为一家专注区块链生态安全的公司，慢雾一直视区块链生态安全为一切，作为本体社区的生态参与者，慢雾有责任为本体的安全添砖加瓦，实现社区的共筑共赢。