12月4日,INTChain正式入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励700USDT。
INT是全球首个从物联网结构体系演进的角度,自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构,为整个物联网新生态提供保障支撑,同时塑造一种以设备为主体的新商业模式,开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」,主要业务范围涵盖INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多:
网络安全公司Intezer发现针对Kubernetes的漏洞,攻击者可挖掘门罗币:7月26日消息,网络安全公司Intezer发布报告称,攻击者正在利用Argo Workflows(Kubernetes最常用的执行引擎之一)的权限系统中的漏洞,在连接到互联网的机器中安装加密货币挖掘模块,这个漏洞意味着,如果与Argo Workflows配对,Kubernetese每个都可以用于挖掘门罗币。Intezer表示他们已经确定了受感染节点和其他易受此攻击的节点。 (news.bitcoin)[2021/7/26 1:16:25]
https://slowmist.io/intchain/
Public Mint推出公共区块链,可支持法币代币化:经过两年的发展,Public Mint于7月1日推出了其公共区块链,可用于对持有在受保险和受监管的法币托管人账户中的法币进行代币化,即基本上包括一个由银行网络支持的稳定币。
Public Mint声称已经与超过200家银行合作,以持有支持其法币代币网络的资金。其网站没有提供银行合作伙伴的更多细节,但Hyperledger和IBM数字资产实验室(IBM Digital Asset Labs)在声明中被列为支持者。(Cointelegraph)[2020/7/2]
INTChain安全漏洞
与威胁情报赏金计划
分析 | BitPoint被盗的三种可能:外部入侵、钓鱼攻击和内部犯罪:据Coinpost发文称,由于信息较少,BitPoint受到怎样的攻击尚且无法推测,但大致可想到3种可能性: 1.黑客通过一个外部漏洞进行入侵; 2.以职员为目标进行钓鱼攻击,安装恶意软件以盗取私钥; 3.内部犯罪。 据悉,目前面向香港的服务BitPoint.HK也已从7月12日开始停止服务。 此次攻击无论是外部所为还是内部所为,在多个服务平台受到攻击这一点上,可见存在公司内部网络或权限不能很好分离的可能性,因此可以探讨一下网络分权化作为防止资金被盗损失扩大的重要性。对于详细情况,目前还在等待调查结果。(Coinpost)[2019/7/15]
业务范围
动态 | 资产通证化软件供应商AlphaPoint任命新首席执行官:据The Block报道,资产通证化软件供应商AlphaPoint在一份公司声明中表示,该公司正在重组高管团队,并任命首席运营官Igor Telyatnikov为新首席执行官。在任命Telyatnikov的同时,前首席执行官Salil Donde也将辞职,他将成为公司的战略顾问。与此同时,前交易主管Kapil Rathi将出任首席运营官,前首席技术官Joe Ventura将出任新首席信息官。[2019/6/4]
INT主链的共识层,网络层,本地钱包,web钱包,私钥管理,以及序列化和所有的RPC接口的安全相关。
主链代码获取地址:
https://github.com/intfoundation/int
Web钱包网址:
https://test.wallet.intchain.io/
Web钱包代码获取址:
https://github.com/intfoundation/intchain-wallet
处理流程
报告阶段
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面
(URL:https://slowmist.io/bug-bounty.html)
提交威胁情报(状态:待审核)
处理阶段
1.一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题,同时将情报反馈给INTChain对接人(状态:审核中)
2.三个工作日内,INTChain技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段
1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题24小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2.报告者复查安全问题是否修复(状态:已复查/复查异议)
3.报告者确认安全问题已修复后,INTChain技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*备注:INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。
严重漏洞
严重的漏洞是指,发生在核心系统业务系统,可造成大面积的影响。
包括但不限于:
■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。
■共识层漏洞或者以较小的代价对主网产生严重的DDos,直接导致主网崩溃或者无法正常出块
高危漏洞
■通过全节点P2P网络入侵服务器获取控制权限;
■涉及金钱的越权操作、支付逻辑绕过;
■智能合约权限控制缺陷;
■漏洞导致状态数据错误,类似于双花漏洞方面;
■系统的SQL注入导致严重问题;
中危漏洞
■主链业务设计缺陷,导致业务无法正常实现;
■RPC接口或者交易在参数处理中不合理,导致一些较为严重的问题,比如系统的SQL注入等;
■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等;
■本地保存的敏感认证密钥信息泄露,需能做出有效利用;
低危漏洞
■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务;
■RPC接口返回值或者一些数据结构设计不合理影响用户体验,需要指出不合理的地方;
■一些较为严重的用体验问题;
■其他危害较低、不能证明危害的漏洞。
此处参考了先知漏洞定级标准,在此表示感谢。
标签:INTTCHCHAAINpoint币有什么用HATCHsiliconvalleychainLafite Chain
尊敬的LBank用户: ??LBank现已开通VENA的充值功能,1月14日20:00将上线VENA/USDT交易对,提现功能也将同步开通.
1900/1/1 0:00:00最近各个社区都充斥着酱的声音 爆了!爆了!又爆了! 直接无语了……又瘫痪了….. 啥都干不了……. 在EOS圈混的人都知道,CPU、NET、RAM是一个EOS账号能够正常运转的必要条件,三者缺一账号就废了.
1900/1/1 0:00:00DragonEx项目2018年进度简报 2018-11-30 一.重大事件: 1.DragonEx喜获欧盟地区数字货币经营牌照,并同时与圣马力诺当地支付公司就全球法币充提问题展开合作洽谈,全力开拓欧洲市场.
1900/1/1 0:00:00尊敬的用户: CoinTiger币虎交易平台将于新加坡时间2018年12月6日16:00上线FCC/BTC交易对,并携手FCC举办“4000FCC新注册就送”活动.
1900/1/1 0:00:00亲爱的用户: 应Aeron项目方要求,Binance将支持CryptoBonusMiles针对ARN持仓用户的空投,Binance将根据2018年12月01日上午07:59:59的ARN持仓快照.
1900/1/1 0:00:00上周四晚9点,“公有链技术联盟”在海外人气论坛Reddit上举办第三期在线问答活动。讨论的主题是:从数据角度分析本次加密货币市场暴跌.
1900/1/1 0:00:00