OIN:最高奖励1000美金，OKChain开通漏洞提交通道-ODAILY

为了向广大用户提供更稳定、更可靠的交易系统，近日OKChain面向全网白帽子和开发者，正式上线OKChain漏洞提交页面。当用户在使用过程中，发现OKChain的系统漏洞时，可及时向社区提交建议，以助力OKChain生态的进一步稳定运行。

据了解，根据漏洞在危害程度、利用难度两个维度的特征，辅以其他综合因素，OKChain将漏洞分为「严重」、「高危」、「中危」、「低危」、「非漏洞」五个等级，并对应不同的奖励金额。

其中，提交严重等级漏洞的用户可获得700-1000USDT的奖励；高危漏洞提交者可获得500-700USDT的奖励。此外中危和低危分别给予200-500USDT、50-200USDT的奖励金额。

?旦漏洞确认，客服跟?帽?确认漏洞审核详情，待漏洞修复完成后，1-2个?作?发放奖励到OKEx的账户中。

美国10年期国债收益率升至1.45%，为2月以来最高水平:美国10年期国债收益率升至1.45%，为2020年2月以来的最高水平。[2021/2/25 17:52:30]

漏洞具体评判标准如下：

1、危害程度

严重危害是指漏洞发生在核心系统业务逻辑，对整个区块链体系造成大量经济损失、大面积混乱、或获取节点宿主机权限等严重且多数不可逆的危害。

包括但不限于：

任意节点远程命令执行

区块链网络分叉

篡改历史区块数据

伪造、重放任意交易或区块并大量获益

EbuyCoin平台ETF专区ETC3S最高涨幅超47%:据EbuyCoin行情显示，EbuyCoin交易平台ETF专区多个币对持续上涨，截止今日14：00（GMT+8），ETC3S/USDT当前净值0.4894美元，日内涨幅24.65%，最高涨幅47.89%。LTC3S/USDT日内涨幅21.65%，EOS3S/USDT日内涨幅18.90%。ETF是一类锚定数字资产价格变化的金融衍生品。EbuyCoin是COCO WEB PTE.LTD旗下经营数字资产服务的品牌，总部位于新加坡，是由资深的计算机与金融风险管理专家团队管理运营的数字资产服务平台。[2020/9/4]

获取任意节点托管的私钥

任意铸币、盗币

给任意账户造成资金损失

篡改鉴权、收费、转账等核心系统逻辑

独家 | 昨日新增302个Token型智能合约 Farm Chain HoDL4D和Green World风险最高:第三方大数据评级机构RatingToken最新数据显示，2018年8月23日全球共新增1660个合约地址，其中302个为Token型智能合约。

在RatingToken同时发布的“新增Token型智能合约风险榜”中，Farm Chain(FMC)、HoDL4D(H4D)和Green World(GW)风险最高排名前三，其中Farm Chain(FMC)存在27个安全风险，检测得分为3。此外，其他登上该风险榜TOP10的还包括f3dplus(f3dplus)、emojisan.github.io(EMJS)、Okami PK Soon(tm)、 Edition(Okami)、3M3D(3M3D)、FindPlanet(FP)、YouGive(YGT)和Phoenix, AZ, USA。如需查看更多智能合约检测结果，请查看原文链接。[2018/8/24]

破坏链上保密设计

俄罗斯最高法院指示圣彼得堡市法院重审Bitcoininfo.ru的禁令:据coindesk消息，圣彼得堡维堡地区法院于2016年封锁了加密货币网站Bitcoininfo.ru，声称加密货币是“虚拟支付和积累的手段”，其提供相关信息是非法的，因为破坏了该国唯一的合法货币。据Anycoin报道，Bitcoininfo试图对裁决提起上诉，但法院拒绝对此进行审查。上个月，俄罗斯最高法院表示将重新审查该案件，现在该法案已于星期五传递到圣彼得堡市法院。据俄新社早先报道，同一家圣彼得堡法院在2月份审查了类似的上诉，并推翻了40个比特币相关网站的禁令。[2018/4/21]

高危害是指漏洞对部分节点或账户造成较严重危害，可以使部分区块链系统停滞，造成较大混乱或经济损失的问题。

包括但不限于：

任意节点程序崩溃或无响应

任意节点宿主机崩溃或无响应

使任意节点无法验收合法交易

使任意节点无法与其他节点维持任何有效连接

断开任意节点与其他节点的连接

伪造、重放任意交易或区块但无法大量获益

伪造签名、获得使用他人私钥给任意数据签名的能力

获取某些账户的私钥

获得少量非预期资金收益

给某些账户造成资金损失

越权修改账户地址或权限设置

中等危害是指漏洞对部分节点或账户造成一定程度的混乱或经济损失的问题。

包括但不限于：

重放特定交易或区块

使任意节点启动失败

使任意节点无法与其他节点建立有效连接

显著降低其他攻击的利用难度

使服务端RPC接口失效

低危害是指漏洞不会对区块链系统、节点或账户造成实质性损害，但依然需要改进，具有潜在风险的问题。

不会直接造成经济损失的敏感信息泄漏

一定程度降低其他攻击的利用难度

2、利用难度

无利用门槛

成本较低或0成本

需要概率触发，但触发概率很大

需要概率触发，但触发概率较大

需要攻击者达成某些正常条件。比如被动态票选为BP，或主动成为出块节点

需要受害者达成某些正常条件。比如需要未建立某些p2p连接

需要与非本程序中的常见攻击手段结合。比如CSRF、任意文件上传下载等

需要与本程序中的已知攻击手段结合

需要付出一定量或小于收益的资金成本

需要付出一定时间成本。比如数天

需要使用一定量网络/计算资源

需要概率触发，但触发概率较小

需要用户达到某些低频条件，比如需要重启客户端

需要与本程序中的未知攻击手段结合

需要付出大量时间成本

需要使用大量网络/计算资源

需要达到某些正常情况下不易出现的特殊条件。比如获取受到特别保护的特定数据

需要付出正常情况下不易达到的成本，但低于系统设计的预期成本。比如拥有全网30%以上算力，但不需要达到PoW预期的50%算力成本

3、漏洞提交规范

漏洞请求包或url(?字，?截图)或操作步骤

漏洞payload。

漏洞危害证明(根据危害进?评级)

4、评分标准通?原则

同?个漏洞源产生的多个漏洞计漏洞数量为?。

通常，同?漏洞，?位报告者给予奖励，其他报告者均不计；

同?漏洞，后提交的利??式比第一个提交的利?造成的影响差距过?时，两个漏洞都通过，从第?个漏洞中分?部分奖?给第?个提交的同学。

不可公开已提交的漏洞细节，?上已公开的漏洞不适?本规则。

以测试漏洞为借?，利?漏洞进?损害?户利益、影响业务运作、盗取?户数据等?为的，OK会取证并采取进?步法律?动的权利。

对于提交描述不清的漏洞，OK会主动联系??，确认详细信息；每个漏洞需要明确产?漏洞的URL地址、?字细节、完整的截图、清晰的语?表达，并附件提交。

了解更多：https://www.okex.me/feedback

标签：OINCOINCOICHACoinDDLarryCoinfilecoin币哪里能交易chainlink币价

OKB热门资讯