12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
Roger Ver称推特屏蔽了他关于BCH的推文:7月20日,Bitcoin.com创始人Roger Ver发推称,Twitter似屏蔽他发送有关非国家发行资金的推文。Ver 表示,他正在尝试通过be.cash发送关于NFC、BCH和SLP代币的推文,但未能成功。[2020/7/20]
https://slowmist.io/intchain/
INTChain安全漏洞
与威胁情报赏金计划
业务范围
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
公告 | OKEx关于BCH硬分叉预案及快照方案的说明:据OKEx官方消息, Bitcoin Cash 将于香港时间2018年11月16日00:40发生硬分叉,OKEx对硬分叉的结果作出以下分叉预案:1、若Bitcoin SV和Bitcoin ABC 中任意一方增加重放保护机制导致分叉成功,双方各自独立、稳定运行,则OKEx将会根据快照数据以1:1的比例为用户发放糖果;2、若Bitcoin SV和Bitcoin ABC 一直均未做重放保护机制,则OKEx会待主网稳定后择期开放”BCH(ABC)”或”BCH(SV)”的充提;3、OKEx将于2018年11月15日(HKT)暂停BCH的充提服务。特别提醒:在关闭充提后不要充币,否则资产将丢失。[2018/11/12]
主链代码获取地址:
BitTrade发布关于BTC/LTC/MONA/BCC(BCH)充值地址变更的公告:BitTrade为了提高交易所信息安全,准备在5月30日(周三)变更BTC/LTC/MONA/BCC(BCH)充值地址。由于此次信息安全升级变更了充值地址。在BitTrade进行上记虚拟货币充值时,用户需向新的充值地址充值。在变更前向原地址进行充值的情况,2018年12月31日之前都会显示在用户账户上,用户需尽快变更为新的地址。[2018/5/28]
https://github.com/intfoundation/int
Web钱包网址:
https://test.wallet.intchain.io/
Tokenbetter平台BNTDE连创新高 月涨幅339.2% 现市值排名36:据Tokenbetter行情显示,平台内BNTDE币价连创新高,现报2.51USDT。一月内累计涨幅达339.2%。
据Mytoken最新数据显示,目前BNTDE市值达2.52亿美元,全球市值排名第36位。
BNTDE是专注企业数据资产化的新型公链,利用智能合约和区块链本身的不可篡改性保证了交易过程的公开透明和可追溯性,同时利用加密算法让交易的数据和用户数据充分脱敏,将传统企业、中小企业原本被浪费的用户数据、行为数据等数据分布式安全保存,并使用BNTDE进行激励确权。[2020/4/24]
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。