12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
Footprint Analytics完成150万美元种子轮融资,IOSG Ventures领投:1月28日,区块链数据分析平台FootprintAnalytics完成150万美元种子轮融资,IOSG Ventures 领投,NGC、Arkstream、Youbi、SevenX Ventures、Puzzle 参投。本轮融资将用于加强营销并增加更多公链和协议分析。[2022/1/28 9:19:27]
https://slowmist.io/intchain/
INTChain安全漏洞
与威胁情报赏金计划
业务范围
Integrated Ventures宣布购买600台阿瓦隆矿机 交易金额达271.3万美元:3月2日消息,加密货币挖矿公司Integrated Ventures Inc宣布购买600台嘉楠科技(CAN.US)生产的阿瓦隆A1246矿机(Avalon 1246)。据悉,阿瓦隆A1246矿机算力为90T。此次交易金额达271.3万美元。矿机将分3次交付,预计3月交付300台,5月交付50台,8月交付250台。(财联社)[2021/3/2 18:06:50]
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
主链代码获取地址:
动态 | Remixpoint公布Q2财报:加密货币业务经营亏损超3亿日元:据日经新闻消息,日本加密货币交易所BitPoint Japan的母公司Remixpoint发布了2019年第二季度(4-6月)财务决算报告。报告显示,该季度最终损益为亏损4.36亿日元(去年同期为盈利3.93亿日元)。BitPoint Japan交易量低迷,与加密货币相关的业务销售额降低近八成。因系统开发等费用的增加,该项业务出现了3亿多日元的经营亏损。 注:BitPoint Japan在7月中旬遭窃约30亿日元的加密资产。应对该事件所需的约36亿日元费用将以特殊损失计入第三季度(7-9月)财务期内。[2019/8/15]
https://github.com/intfoundation/int
动态 | 区块链信息分析公司BlockchainIntel与Dash合作,将为Dash合规性提供协助:据cryptonewsz报道,区块链信息分析公司BlockchainIntel与Dash合作,其将在监管合规等方面提供协助,并可提供交易监控解决方案。Dash首席执行官Ryan Taylor表示,我们的新合作伙伴BlockchainIntel可以帮助我们满足交易所防和欺诈的要求。eToroX等公司能够上线Dash,是因为他们可以使用BlockchainIntel提供的监管机构所需信息。[2019/7/25]
Web钱包网址:
https://test.wallet.intchain.io/
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。