12月4日,INTChain正式入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」,嚴重漏洞最高獎勵700USDT。
INT是全球首個從物聯網結構體系演進的角度,自下而上打造而成的新一代物聯網區塊鏈交互標準和基礎應用平臺。以通證激勵機制驅動、采用去中心化的設計方案成為物聯網領域的TCP/IP基礎架構,為整個物聯網新生態提供保障支撐,同時塑造一種以設備為主體的新商業模式,開辟全新市場空間。本次加入慢霧區「安全漏洞與威脅情報賞金計劃」,主要業務范圍涵蓋INT主鏈的共識層,網絡層,本地錢包,web錢包,私鑰管理,以及序列化和所有的RPC接口的安全相關。更多詳情及INTChain主網源碼獲取地址可以點擊INTChain漏洞賞金界面了解更多:
Wintermute Trading地址于12小時前接收約1500萬枚Arkham Token(ARKM):7月18日消息,鏈上信息顯示,標記為Wintermute Trading的地址于12小時前接收約1500萬枚Arkham Token(ARKM)。[2023/7/18 11:01:24]
https://slowmist.io/intchain/
INTChain安全漏洞
與威脅情報賞金計劃
業務范圍
INT主鏈的共識層,網絡層,本地錢包,web錢包,私鑰管理,以及序列化和所有的RPC接口的安全相關。
加密貨幣做市商Wintermute:無Genesis風險敞口:11月17日消息,加密貨幣做市商 Wintermute 在其社交平臺表示,Wintermute 在 Genesis 沒有任何未償還的貸款或抵押品,目前未與 Genesis 進行場外交易,因此無 Genesis 風險敞口。[2022/11/17 13:16:37]
主鏈代碼獲取地址:
https://github.com/intfoundation/int
Web錢包網址:
https://test.wallet.intchain.io/
Web錢包代碼獲取址:
MoonPay正式推出實用型NFT鑄造服務HyperMint:6月21日消息,加密支付公司MoonPay周二宣布推出一項新服務HyperMint,允許品牌一次性鑄造多達1億枚NFT。這項新服務允許創作者和品牌將圖像、音樂、視頻或其他元數據附加到自己平臺上的代幣上。
此次發行合作伙伴包括Fox Corporation、Creative Artists Agency(CAA)、Universal Pictures(環球影業)、Death Row Records、英國奢侈品商店Selfridges、生活方式和游戲平臺FaZe Clan和音樂制作人Timbaland旗下Beatclub。(The Block)[2022/6/21 4:42:05]
https://github.com/intfoundation/intchain-wallet
IntoTheBlock研究主管:以太坊凈通脹首次低于比特幣:數據分析平臺IntoTheBlock的研究主管Lucas Outumuro在Twitter上表示,以太坊的凈通脹首次低于比特幣。與此同時,CryptoCompare提供的數據顯示,基于以太坊的產品增長了近73%,目前價值高達138億美元。數據顯示,以太坊的每日發行量下降,導致以太坊相對于比特幣的凈通脹首次下降。具體而言,以太坊現在是3574 ETH(年化1.11%),比特幣是900 BTC(年化1.75%)。[2021/8/27 22:42:03]
處理流程
報告階段
報告者訪問「慢霧區」網站,進入「賞金漏洞提交」頁面
(URL:https://slowmist.io/bug-bounty.html)
提交威脅情報(狀態:待審核)
處理階段
1.一個工作日內,慢霧安全團隊會確認「慢霧區」收到的威脅情報報告并跟進開始評估問題,同時將情報反饋給INTChain對接人(狀態:審核中)
2.三個工作日內,INTChain技術團隊處理問題、給出結論并計分(狀態:已確認/已忽略)。必要時會與報告者溝通確認,請報告者予以協助
修復階段
1.INTChain業務部門修復威脅情報中反饋的安全問題并安排更更新上線(狀態:已修復)。修復時間根據問題的嚴重程度及修復難度而定,一般來說,嚴重和高危問題24小時內,中危問題三個工作日內,低危問題七個工作日內。客戶端安全問題受版本發布限制,修復時間根據實際情況確定
2.報告者復查安全問題是否修復(狀態:已復查/復查異議)
3.報告者確認安全問題已修復后,INTChain技術團隊告知慢霧安全團隊處理結論和漏洞得分,并與慢霧安全團隊一起發放獎勵(狀態:已結束)
漏洞評級及獎勵標準
*備注:INTChain獎勵部分會以發放前一日OKEX上INT/USDT價格以INT的形式發放。
嚴重漏洞
嚴重的漏洞是指,發生在核心系統業務系統,可造成大面積的影響。
包括但不限于:
■智能合約溢出、條件競爭漏洞等會導致主網出現嚴重的數據問題。
■共識層漏洞或者以較小的代價對主網產生嚴重的DDos,直接導致主網崩潰或者無法正常出塊
高危漏洞
■通過全節點P2P網絡入侵服務器獲取控制權限;
■涉及金錢的越權操作、支付邏輯繞過;
■智能合約權限控制缺陷;
■漏洞導致狀態數據錯誤,類似于雙花漏洞方面;
■系統的SQL注入導致嚴重問題;
中危漏洞
■主鏈業務設計缺陷,導致業務無法正常實現;
■RPC接口或者交易在參數處理中不合理,導致一些較為嚴重的問題,比如系統的SQL注入等;
■拒絕服務漏洞。包括但不限于導致網站應用拒絕服務等造成影響的遠程拒絕服務漏洞等;
■本地保存的敏感認證密鑰信息泄露,需能做出有效利用;
低危漏洞
■本地拒絕服務漏洞。包括但不僅限于客戶端本地拒絕服務;
■RPC接口返回值或者一些數據結構設計不合理影響用戶體驗,需要指出不合理的地方;
■一些較為嚴重的用體驗問題;
■其他危害較低、不能證明危害的漏洞。
此處參考了先知漏洞定級標準,在此表示感謝。
DearCustomers:“8.88BTCGiveawayforRVN8-HourExtremeChallenge”wassuccessfullyheldonDigiFinexfromNove.
1900/1/1 0:00:00NEO看漲期權 代碼周NEO看漲1204期權標的NEO合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例2:1.
1900/1/1 0:00:00原騰訊副總裁、硅谷投資人吳軍博士在《浪潮之巔》中曾寫過這樣一段話:「科技的發展不是均勻的,而是以浪潮的形式出現。每一個人都應該看清楚浪潮,趕上浪潮,如此,便不枉此生.
1900/1/1 0:00:00TomoChain-Tera合作公告2018/11/24 親愛的社區們! TomoChain很高興地宣布,我們已經與Terra建立了合作關系.
1900/1/1 0:00:00EOS看漲期權 代碼月EOS看漲1224期權標的EOS合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:2.
1900/1/1 0:00:00審計師畢馬威會計師事務所發布了一份報告,強調機構投資者需要加入加密數字貨幣行業。該報告概述了加密算法作為投資選擇的重要性,以及機構投資者如何參與這一過程.
1900/1/1 0:00:00