12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
FTX债权人委员会成员包括Wintermute和Octopus:金色财经报道,根据一份公开的法庭文件,FTX债权人委员会成员包括加密交易公司Wintermute、风险投资公司Octopus、GGC International、对冲基金Coincident Capital以及一些个人投资者。GGC International是Genesis Trading的百慕大附属公司,母公司为Digital Currency Group。该委员会代表债权人的利益,将在FTX债务偿还问题中发挥关键作用。[2022/12/16 21:47:59]
https://slowmist.io/intchain/
Interlay在波卡区块链上推出比特币支持的Stablecoin iBTC:8月15日消息,基于Polkadot的DeFi互操作平台Interlay宣布推出封装比特币资产interBitcoin(iBTC),这是一个由比特币支持的Stablecoin,由去中心化抵押金库网络支持,可1:1兑换BTC并将扩大BTC的用于DeFi、跨链转移、NFT等的用途。目前,iBTC已经兼容Acala和Moonbeam,但Interlay表示已投入100万美元加速拓展其他区块链,预计很快将支持以太坊、Cosmos、Solana和Avalanche。(Cryptoslate)[2022/8/16 12:27:11]
INTChain安全漏洞
安全团队:HacktivistNFT的discord遭投放假mint链接:5月11日消息,BlockSec告警系统于5月11日上午11点40分发现HacktivistNFT项目的discord官方公告正在扩散虚假mint链接,请投资者注意,不要点击虚假mint链接。[2022/5/11 3:06:19]
与威胁情报赏金计划
业务范围
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
主链代码获取地址:
https://github.com/intfoundation/int
动态 | 日本互联网巨头GMO Internet披露其在北欧设立的矿场的细节:据crypto.watch9月10日报道,在日本东京召开的BIT VALLEY 2018会议上,GMO Internet秋山拓也披露了该公司在北欧设立的矿场的细节,该矿场租借了两座仓库,共设置1.5万台矿机,这些矿机的耗电量相当于3.35万户的一般家庭的用电量。此外,秋山拓也表示该矿场设于北欧的原因在于其天然的低温条件以及丰富可再生资源带来的低价电力。秋山拓也也公开了其17年12月份以后的挖矿业绩,现在哈希值已达到384PH/s,2018年7月份获得568枚比特币。但秋山拓也在演讲中没有公开该公司挖矿成本和电费,所以电费等方面的利益问题上不清楚。据悉,该矿场的建设于2017年12月完工。[2018/9/13]
Web钱包网址:
https://test.wallet.intchain.io/
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。