以太坊安全咨询时间

每隔一周，我们的工程师将主持一小时的视频聊天，免费解答所有参与者提出的以太坊安全问题。我们将指导参与者使用我们的以太坊安全工具套件，并分享必备的知识和资源。

咨询时间定于每月第一和第三个星期二的中午东部标准时间（GMT-5）。订阅我们的以太坊安全活动日历可获取新会话通知。我们还会在Twitter和Empire Hacking Slack提前一天发布报名表，以便收集讨论主题。

众包区块链安全联系人

颇具讽刺意味的是，大多数安全研究人员都难以报告漏洞。有时报告流程本身会给报告者带来不必要的负担：界面可能不支持报告者的语言，或者如Project Zero的Natalie Silvanovich所言，可能涉及法律问题：

“当软件供应商启动[漏洞赏金计划]时，他们通常会移除现有的漏洞报告机制……且未为因各种原因不同意或不想参与[奖励]计划的漏洞报告者提供替代方案。”

我们经常发现智能合约、去中心化应用和区块链软件客户端中先前未知的缺陷。多数情况下，很难或无法找到相关负责人联系方式。此时我们只能选择不报告漏洞，祈祷恶意攻击者不会发现它们。

为解决这一问题，我们正在众包编制区块链公司安全联系人目录。该目录明确联系机构安全团队的最佳方式，使您能直接向能解决问题的人员报告漏洞。

如果您在区块链公司安全团队工作，请将信息添加到目录中！

安全联系人指南

目录只是第一步。即使出于好意，许多公司在未充分考虑法律和运营影响的情况下仓促启动漏洞赏金计划。它们需要有效与安全研究人员合作的指导。

我们至少建议：

• 设置直接发送至安全团队的security@邮箱
• 遵循《建立漏洞披露计划简要指南》
• 采纳disclose.io关于善意安全研究安全港的最佳实践

以太坊安全参考资料

在区块链安全工作中，我们整理了互联网上最优质的社区维护和开源以太坊安全参考资料。这些是我们最依赖的资源，也是每个开发去中心化应用的团队需要了解的核心内容，包括：

• 安全开发资源、CTF夺旗赛和实战演练
• 可视化、代码检查、漏洞发现、验证和逆向工程的安全工具
• 相关社区指引

这是我们希望随社区发展而持续完善的资源库，我们将保持其最新状态。

如果您需要保护区块链软件的帮助，请随时联系我们。