以太坊安全答疑会

每隔一周，我们的工程师将主持一小时免费视频会议，解答所有关于以太坊安全的问题。我们将指导参与者使用我们的以太坊安全工具套件，并分享必备的安全知识和资源。

答疑会将在美国东部时间中午12点（GMT-5）每月第一和第三个星期二举行。订阅我们的以太坊安全活动日历可获取新会话通知。我们也会在Twitter和Empire Hacking Slack提前一天发布报名表以收集讨论主题。

众筹区块链安全联系人

具有讽刺意味的是，大多数安全研究人员在报告漏洞时都遇到困难。有时，报告流程本身会给报告者带来不必要的负担。界面可能不支持报告者的语言，或者如Project Zero的Natalie Silvanovich所说，可能涉及法律问题：

“当软件供应商启动[漏洞赏金计划]时，他们通常会移除现有的漏洞报告机制…“且”…没有为那些不同意或由于各种原因不想参与[奖励]计划的漏洞报告者提供替代方案。”

我们经常发现智能合约、去中心化应用和区块链软件客户端中先前未知的缺陷。在许多情况下，很难或不可能找到负责人的联系信息。这时，我们只能不报告漏洞，希望没有恶意人员发现它。

这并不理想，因此我们决定采取行动。我们正在众筹一个区块链公司安全联系人目录。这个名为"区块链安全联系人"的目录确定了联系组织安全团队的最佳方式，以便您可以直接向能解决问题的人报告漏洞。

如果您在区块链公司的安全团队工作，请将自己添加到目录中！

安全联系人指南

目录只是第一步。即使有最好的意图，许多公司在没有充分考虑法律和运营影响的情况下就匆忙启动漏洞赏金计划。他们需要最有效地与安全研究人员合作的指导。

我们至少建议：

• 设置一个直接发送给安全团队的security@邮箱
• 遵循这份简短的《建立漏洞披露计划指南》
• 采用disclose.io关于善意安全研究安全港的最佳实践

以太坊安全参考资料

在我们从事区块链安全工作的过程中，我们整理了互联网上最好的社区维护和开源的以太坊安全参考资料。这些是我们最依赖的资源，是每个开发去中心化应用的团队都需要了解的最常见资源，包括：

• 安全开发资源、CTF和战争游戏，甚至特定的播客集数
• 用于可视化、linting、bug查找、验证和逆向的安全工具
• 相关社区的指引

这是一个我们希望随着社区发展而增长的社区资源。我们致力于保持其最新状态。

综上所述，如果您需要帮助保护您的区块链软件，请联系我们。