WIRE:INT入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。

INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:

孙宇晨就Justswap上线致币圈的公开信:关于变更为JST流动性挖矿奖励:据最新消息显示,波场TRON创始人兼BitTorrent CEO孙宇晨刚刚发布了就Justswap上线致币圈的公开信,孙宇晨表示:“停止针对于TRX持有者的月度JST空投奖励,变更为JST流动性挖矿奖励。停止对于TRX持有者的JST月度空投奖励,将极大的降低JST的市场流动量,提升JST价值,与此同时,我们将全部奖励用于流动性挖矿,鼓励锁仓TRX,BTT,JST等代币来获得JST奖励,具体活动细则将近期宣布,细则将全部公示!”[2020/8/19]

https://slowmist.io/intchain/

gate.io 关于BIFI调整预挖比例等项目信息的公告:根据BIFI于2018年6月11日发布的官方信息显示,项目方对BIFI的预挖比例,钱包版本,算力分布,区块大小等信息进行了调整和说明。因为项目调整中涉及关键信息的变更,为让用户充分了解,gate.io将发布公告告知全体用户,并延后BIFI开放充值提现一天时间。[2018/6/11]

INTChain安全漏洞

与威胁情报赏金计划

业务范围

INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。

主链代码获取地址:

火币发布关于启动Huobi Chain 开发暨公链领袖与理事会成员竞选的公开信:火币CEO李林今日在公开信中表示,火币做公链的原因是“我们认为未来的自金融世界需要的底层基础设施,现有的所有公链均无法满足需求。”火币集团将拿出3000万HT作为公链开发的启动资产,并在后续持续追加投入,公链主网将在未来20个月内上线。[2018/6/6]

https://github.com/intfoundation/int

Web钱包网址:

https://test.wallet.intchain.io/

Web钱包代码获取址:

https://github.com/intfoundation/intchain-wallet

处理流程

报告阶段

报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面

(URL:https://slowmist.io/bug-bounty.html)

提交威胁情报(状态:待审核)

处理阶段

1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)

2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助

修复阶段

1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定

2.报告者复查安全问题是否修复(状态:已复查/复查异议)

3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)

漏洞评级及奖励标准

*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。

严重漏洞

严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。

包括但不限于:

■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。

■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块

高危漏洞

■通过全节点P2P网络入侵服务器获取控制权限;

■涉及金钱的越权操作、支付逻辑绕过;

■智能合约权限控制缺陷;

■漏洞导致状态数据错误,类似于双花漏洞方面;

■系统的SQL注入导致严重问题;

中危漏洞

■主链业务设计缺陷,导致业务无法正常实现;

■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;

■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;

■本地保存的敏感认证密钥信息泄露,需能做出有效利用;

低危漏洞

■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;

■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;

■一些较为严重的用体验问题;

■其他危害较低、不能证明危害的漏洞。

此处参考了先知漏洞定级标准,在此表示感谢。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:757ms