最高獎勵1000美金，OKChain開通漏洞提交通道-ODAILY_OKC

為了向廣大用戶提供更穩定、更可靠的交易系統，近日OKChain面向全網白帽子和開發者，正式上線OKChain漏洞提交頁面。當用戶在使用過程中，發現OKChain的系統漏洞時，可及時向社區提交建議，以助力OKChain生態的進一步穩定運行。

據了解，根據漏洞在危害程度、利用難度兩個維度的特征，輔以其他綜合因素，OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級，并對應不同的獎勵金額。

其中，提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵；高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。

?旦漏洞確認，客服跟?帽?確認漏洞審核詳情，待漏洞修復完成后，1-2個?作?發放獎勵到OKEx的賬戶中。

Gate.io行情：DAO 現貨價已達首發價40倍，24H最高漲幅53.62%:據Gate.io芝麻開門行情顯示，截至今日09:30，DAO 24H最高報價4.1172美元，當前報價4.0646美元，已達首發價格的40余倍。 24H最高漲幅53.62%，當前漲幅31.65%，24H現貨交易量達206.23萬美元,近期行情波動較大，請注意控制風險。[2021/2/16 19:51:56]

漏洞具體評判標準如下：

1、危害程度

嚴重危害是指漏洞發生在核心系統業務邏輯，對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。

雪碧交易平臺今日上線MHS 開盤最高漲幅達613%:據官方消息，雪碧交易平臺3月11日15：00(GTM+8) 開放MHSUSDT交易，開盤最高漲幅613% 開盤價0.015U 現價0.078U。

MHS(星儲鏈)是區塊鏈技術，以非中心化匿名為設計原則基于底層公鏈， IPFS 技術的新型數據存儲和傳輸系統，優化的 DPOS 共識算法、跨鏈技術。一方面，用戶為了存儲數據和檢索數據，另一方面用戶也可以提供磁盤空間和帶寬來賺取費用。MHS 為Web 服務設計更好的協議。

雪碧交易平臺成立于2019年，已獲得BiKi產業基金戰略投資，注冊用戶約10萬，是一家“社區聯邦制”的數字資產交易平臺。[2020/3/11]

包括但不限于：

任意節點遠程命令執行

區塊鏈網絡分叉

篡改歷史區塊數據

聲音 | 最高檢：非法集資從種植養殖等實體產品轉向虛擬貨幣等金融產品:1月30日，最高人民檢查院發布《人民法院審理非法集資刑事案件情況》指出，非法集資手段網絡化、多樣化，從實體產品轉向金融產品。犯罪分子假借迎合國家政策，打著“金融創新”、“經濟新業態”、“資本運作”等幌子，從種植養殖、資源開發、房地產向投資理財、網絡借貸、股權眾籌、虛擬貨幣轉變。[2019/1/30]

偽造、重放任意交易或區塊并大量獲益

獲取任意節點托管的私鑰

任意鑄幣、盜幣

給任意賬戶造成資金損失

篡改鑒權、收費、轉賬等核心系統邏輯

破壞鏈上保密設計

高危害是指漏洞對部分節點或賬戶造成較嚴重危害，可以使部分區塊鏈系統停滯，造成較大混亂或經濟損失的問題。

量子鏈最高價格達536.74元 漲幅為58.28%:截止12月19日下午5點，根據Bithumb交易平臺數據顯示，量子鏈24小時價格行情梳理，量子鏈最高價格達536.74元，最低價格為246.54元，漲幅為58.28%，成交量達2292.13萬個量子鏈。最新成交價格是520.01元。[2017/12/19]

包括但不限于：

任意節點程序崩潰或無響應

任意節點宿主機崩潰或無響應

使任意節點無法驗收合法交易

使任意節點無法與其他節點維持任何有效連接

斷開任意節點與其他節點的連接

偽造、重放任意交易或區塊但無法大量獲益

偽造簽名、獲得使用他人私鑰給任意數據簽名的能力

獲取某些賬戶的私鑰

獲得少量非預期資金收益

給某些賬戶造成資金損失

越權修改賬戶地址或權限設置

中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。

包括但不限于：

重放特定交易或區塊

使任意節點啟動失敗

使任意節點無法與其他節點建立有效連接

顯著降低其他攻擊的利用難度

使服務端RPC接口失效

低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害，但依然需要改進，具有潛在風險的問題。

不會直接造成經濟損失的敏感信息泄漏

一定程度降低其他攻擊的利用難度

2、利用難度

無利用門檻

成本較低或0成本

需要概率觸發，但觸發概率很大

需要概率觸發，但觸發概率較大

需要攻擊者達成某些正常條件。比如被動態票選為BP，或主動成為出塊節點

需要受害者達成某些正常條件。比如需要未建立某些p2p連接

需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等

需要與本程序中的已知攻擊手段結合

需要付出一定量或小于收益的資金成本

需要付出一定時間成本。比如數天

需要使用一定量網絡/計算資源

需要概率觸發，但觸發概率較小

需要用戶達到某些低頻條件，比如需要重啟客戶端

需要與本程序中的未知攻擊手段結合

需要付出大量時間成本

需要使用大量網絡/計算資源

需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據

需要付出正常情況下不易達到的成本，但低于系統設計的預期成本。比如擁有全網30%以上算力，但不需要達到PoW預期的50%算力成本

3、漏洞提交規范

漏洞請求包或url(?字，?截圖)或操作步驟

漏洞payload。

漏洞危害證明(根據危害進?評級)

4、評分標準通?原則

同?個漏洞源產生的多個漏洞計漏洞數量為?。

通常，同?漏洞，?位報告者給予獎勵，其他報告者均不計；

同?漏洞，后提交的利??式比第一個提交的利?造成的影響差距過?時，兩個漏洞都通過，從第?個漏洞中分?部分獎?給第?個提交的同學。

不可公開已提交的漏洞細節，?上已公開的漏洞不適?本規則。

以測試漏洞為借?，利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的，OK會取證并采取進?步法律?動的權利。

對于提交描述不清的漏洞，OK會主動聯系??，確認詳細信息；每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達，并附件提交。

了解更多：https://www.okex.me/feedback

Tags：OKCUSDChainCHAOKCashUpbit可以購買usdt嗎VikingsChainTriveChain

FTT