以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

INT入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」_INT

Author:

Time:1900/1/1 0:00:00

12月4日,INTChain正式入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」,嚴重漏洞最高獎勵700USDT。

INT是全球首個從物聯網結構體系演進的角度,自下而上打造而成的新一代物聯網區塊鏈交互標準和基礎應用平臺。以通證激勵機制驅動、采用去中心化的設計方案成為物聯網領域的TCP/IP基礎架構,為整個物聯網新生態提供保障支撐,同時塑造一種以設備為主體的新商業模式,開辟全新市場空間。本次加入慢霧區「安全漏洞與威脅情報賞金計劃」,主要業務范圍涵蓋INT主鏈的共識層,網絡層,本地錢包,web錢包,私鑰管理,以及序列化和所有的RPC接口的安全相關。更多詳情及INTChain主網源碼獲取地址可以點擊INTChain漏洞賞金界面了解更多:

第III季Grails Mint Pass已分發給20個Moonbirds持有者并在OpenSea上架:金色財經報道,據 NFT 項目 Moonbirds 背后團隊 PROOF 在社交媒體透露,第 III 季 Grails Mint Pass 已分發給 20 個 Moonbirds 持有者,總計 2 組,每組 10 個通證,一組隨機空投給具有“圣杯 Grail”專屬特征的 Moonbirds,另一組隨機空投給其他 Moonbirds NFT 持有者。 首批 20 個 Grails III Mint Pass 現已進入二級市場并在 OpenSea 上架,截至目前 OpenSea 上的地板價達到 2.29 ETH,當前交易總量為 76 ETH。PROOF 透露,剩余的 Grails III Mint Pass 將提供給 PROOF Collective Pass 持有者,預計將于美國東部時間 1 月 17 日上午 10:00 開始啟動鑄造。[2023/1/11 11:05:41]

https://slowmist.io/intchain/

Hyosung America與比特幣ATM機運營商DigitalMint達成合作:7月14日消息,Hyosung America與美國主要比特幣ATM機運營商DigitalMint簽署了一項合作協議,有望為17.5萬臺ATM機集成購買比特幣的服務。

除了提供自己的BTC和LTC支付通道,如ATM機、銀行電匯和柜員機,DigitalMint還提供軟件API集成,允許零售商或ATM運營商通過他們的機器銷售BTC。

作為協議的一部分,Hyosung America將把DigitalMint的加密貨幣購買服務添加到其即將推出的基于API的應用商店中,該應用商店是為該公司的ATM機創建的。然而,這將取決于特定的ATM運營商決定他們是否要納入DigitalMint的服務,這意味著Hyosung America的17.5萬臺ATM機中的大多數不太可能真正支持比特幣購買。(Cointelegraph)[2022/7/14 2:12:50]

INTChain安全漏洞

波卡聚合身份協議Litentry與Mintverse達成戰略合作以探索DID用例:官方消息,波卡聚合身份協議Litentry與多鏈NFT聚合器和市場Mintverse達成戰略合作,通過Mintverse平臺探索一系列DID功能:分析Mintverse平臺的用戶行為,尋找有利于鏈上認證的數據,以完善身份模型;根據歷史貢獻和聲譽向Mintverse用戶獎勵NFT徽章;MyCryptoProfile為Mintverse用戶提供Web3配置文件支持的實驗性創新功能。[2021/12/19 7:48:23]

與威脅情報賞金計劃

業務范圍

INT主鏈的共識層,網絡層,本地錢包,web錢包,私鑰管理,以及序列化和所有的RPC接口的安全相關。

Tendermint發布區塊鏈開發工具Starport:Cosmos背后的開發公司Tendermint宣布推出一款新的區塊鏈開發支持工具Starport。通過Starport,開發者只需要使用兩個CLI命令就可以快速構建新的區塊鏈。

目前,即使是經驗豐富的區塊鏈開發者,構建一個新的區塊鏈或發布一個本地測試網也要花費一天的大部分時間,但在Starport的alpha版本中,開發者可以在不到五分鐘的時間內啟動一個簡單的基于Cosmos SDK的區塊鏈。Starport從根本上減少了開發時間,并降低了數百萬開發人員進入區塊鏈領域的障礙。(Medium)[2020/7/27]

主鏈代碼獲取地址:

https://github.com/intfoundation/int

Web錢包網址:

https://test.wallet.intchain.io/

Web錢包代碼獲取址:

https://github.com/intfoundation/intchain-wallet

處理流程

報告階段

報告者訪問「慢霧區」網站,進入「賞金漏洞提交」頁面

(URL:https://slowmist.io/bug-bounty.html)

提交威脅情報(狀態:待審核)

處理階段

1.一個工作日內,慢霧安全團隊會確認「慢霧區」收到的威脅情報報告并跟進開始評估問題,同時將情報反饋給INTChain對接人(狀態:審核中)

2.三個工作日內,INTChain技術團隊處理問題、給出結論并計分(狀態:已確認/已忽略)。必要時會與報告者溝通確認,請報告者予以協助

修復階段

1.INTChain業務部門修復威脅情報中反饋的安全問題并安排更更新上線(狀態:已修復)。修復時間根據問題的嚴重程度及修復難度而定,一般來說,嚴重和高危問題24小時內,中危問題三個工作日內,低危問題七個工作日內。客戶端安全問題受版本發布限制,修復時間根據實際情況確定

2.報告者復查安全問題是否修復(狀態:已復查/復查異議)

3.報告者確認安全問題已修復后,INTChain技術團隊告知慢霧安全團隊處理結論和漏洞得分,并與慢霧安全團隊一起發放獎勵(狀態:已結束)

漏洞評級及獎勵標準

*備注:INTChain獎勵部分會以發放前一日OKEX上INT/USDT價格以INT的形式發放。

嚴重漏洞

嚴重的漏洞是指,發生在核心系統業務系統,可造成大面積的影響。

包括但不限于:

■智能合約溢出、條件競爭漏洞等會導致主網出現嚴重的數據問題。

■共識層漏洞或者以較小的代價對主網產生嚴重的DDos,直接導致主網崩潰或者無法正常出塊

高危漏洞

■通過全節點P2P網絡入侵服務器獲取控制權限;

■涉及金錢的越權操作、支付邏輯繞過;

■智能合約權限控制缺陷;

■漏洞導致狀態數據錯誤,類似于雙花漏洞方面;

■系統的SQL注入導致嚴重問題;

中危漏洞

■主鏈業務設計缺陷,導致業務無法正常實現;

■RPC接口或者交易在參數處理中不合理,導致一些較為嚴重的問題,比如系統的SQL注入等;

■拒絕服務漏洞。包括但不限于導致網站應用拒絕服務等造成影響的遠程拒絕服務漏洞等;

■本地保存的敏感認證密鑰信息泄露,需能做出有效利用;

低危漏洞

■本地拒絕服務漏洞。包括但不僅限于客戶端本地拒絕服務;

■RPC接口返回值或者一些數據結構設計不合理影響用戶體驗,需要指出不合理的地方;

■一些較為嚴重的用體驗問題;

■其他危害較低、不能證明危害的漏洞。

此處參考了先知漏洞定級標準,在此表示感謝。

Tags:INTMINTMINTChainSaint TokenMint ClubGemini染染分手過嗎Auditchain

幣贏交易所
公告 | 第十期鎖倉計劃第五次快照完成_CHA

根據第九期鎖倉計劃細則,Achain團隊于2018-11-1721:43:10對Achain區塊鏈主網絡中,區塊高度4150000,報名參加第十期鎖倉計劃的地址進行了第五次余額快照.

1900/1/1 0:00:00
IDAX開放MODX充提、交易公告_IDA

親愛的用戶:?? IDAX將上線MODX。開通MODX/BTC交易,立即前往。充值開放時間:12月3日12:00(UTC8)交易開放時間:12月3日13:00(UTC8)PhantaBear N.

1900/1/1 0:00:00
UCOT(優物鏈)【圣誕社區福利——UCT半價搶購區塊鏈商品】火熱進行中_UCO

這是優物鏈的第157篇原創文章 點上方藍字優物鏈加關注 全文約952字,建議閱讀時間約3分鐘本文多圖,建議wifi環境下閱讀UCOT將于12月發布最新區塊鏈物聯網產品.

1900/1/1 0:00:00
KKcoin關于開放EOS充值的公告(2018-11-28)_OIN

親愛的KKcoin用戶:<\/p>????<\/span>您好!EOS充值現已正式開放,提現功能預計12月上旬開放,屆時會再次公告通知,給您帶來不便敬請諒解.

1900/1/1 0:00:00
KuCoin上線Travala.com (AVA)_AVA

Thispostisalsoavailablein:English(英語)親愛的KuCoin用戶:KuCoin現在已上線Travala.

1900/1/1 0:00:00
CoinTiger幣虎將于12月13日16:00上線ZDR/BTC、ZDR/ETH交易對

尊敬的用戶: CoinTiger幣虎將于新加坡時間12月13日16:00上線ZDR/BTC、ZDR/ETH交易對.

1900/1/1 0:00:00
ads