NTC:INT入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

12月4日，INTChain正式入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，严重漏洞最高奖励700USDT。

INT是全球首个从物联网结构体系演进的角度，自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构，为整个物联网新生态提供保障支撑，同时塑造一种以设备为主体的新商业模式，开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」，主要业务范围涵盖INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多：

加密友好信用卡公司Embily加入Visa Fintech Fast Track项目:12月7日消息，加密友好信用卡公司Embily已成为Visa Fintech Fast Track项目的一部分。Embily美国分公司宣布将于2022年第一季度在美国推出首张基于比特币的可充值借记卡。此举将允许Embily访问Visa的支付网络，并通过获得新的市场机会来提高其商业模式的规模。除了美国，Embily卡在全球几乎所有地方都可以使用，并将很快在美国以实体和数字预付借记卡的形式首次上市。该卡可以覆盖比特币等多种加密货币，并可用于购买线上和线下商品（此前使用第三方交易所清算资金）。（The Paypers）[2021/12/7 12:57:02]

https://slowmist.io/intchain/

动态 | 日本交易所Bitpoint出资成立泰国运营公司并取得加密交易相关许可:据Cointelegraph日本站消息，日本持牌加密货币交易所Bitpoint母公司Remixpoint今日宣布，根据泰国有关法律，Bitpoint与泰国当地企业法人共同成立的加密货币交易所运营公司BiTherb Co., Ltd.已经取得加密货币交易所、数字令牌交易所、加密资产经纪人及数字令牌经纪人等四个许可证。[2019/2/21]

INTChain安全漏洞

与威胁情报赏金计划

业务范围

INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。

动态 | GMO Internet延迟矿机发货时间:据日经新闻报道，GMO Internet今日宣布将收到的今年年内发货的矿机订单延迟发货。冷凝器等计算机所需部件的需求正在全球范围内扩大，即使对于汽车和智能手机也是如此，因此采购也很困难。熊谷正寿会长兼社长表示，现在正向已预定的企业发起退款，发货的时间仍未确定。[2018/11/12]

主链代码获取地址：

https://github.com/intfoundation/int

Web钱包网址：

https://test.wallet.intchain.io/

动态 | Cointext宣布支持DASH及LTC:据bcfocus消息，提供通过短信进行加密货币交易的Cointext宣布，现已支持美国和加拿大的用户交易Dash和LTC。此前Cointext已支持BCH交易，还可能很快加入对比特币等其他加密货币的支持。[2018/10/1]

Web钱包代码获取址：

https://github.com/intfoundation/intchain-wallet

处理流程

报告阶段

报告者访问「慢雾区」网站，进入「赏金漏洞提交」页面

(URL：https://slowmist.io/bug-bounty.html)

提交威胁情报(状态：待审核)

处理阶段

1.一个工作日内，慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题，同时将情报反馈给INTChain对接人(状态：审核中)

2.三个工作日内，INTChain技术团队处理问题、给出结论并计分(状态：已确认/已忽略)。必要时会与报告者沟通确认，请报告者予以协助

修复阶段

1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态：已修复)。修复时间根据问题的严重程度及修复难度而定，一般来说，严重和高危问题24小时内，中危问题三个工作日内，低危问题七个工作日内。客户端安全问题受版本发布限制，修复时间根据实际情况确定

2.报告者复查安全问题是否修复(状态：已复查/复查异议)

3.报告者确认安全问题已修复后，INTChain技术团队告知慢雾安全团队处理结论和漏洞得分，并与慢雾安全团队一起发放奖励(状态：已结束)

漏洞评级及奖励标准

*备注：INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。

严重漏洞

严重的漏洞是指，发生在核心系统业务系统，可造成大面积的影响。

包括但不限于：

■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。

■共识层漏洞或者以较小的代价对主网产生严重的DDos，直接导致主网崩溃或者无法正常出块

高危漏洞

■通过全节点P2P网络入侵服务器获取控制权限；

■涉及金钱的越权操作、支付逻辑绕过；

■智能合约权限控制缺陷；

■漏洞导致状态数据错误，类似于双花漏洞方面；

■系统的SQL注入导致严重问题；

中危漏洞

■主链业务设计缺陷，导致业务无法正常实现；

■RPC接口或者交易在参数处理中不合理，导致一些较为严重的问题，比如系统的SQL注入等；

■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等；

■本地保存的敏感认证密钥信息泄露，需能做出有效利用；

低危漏洞

■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务；

■RPC接口返回值或者一些数据结构设计不合理影响用户体验，需要指出不合理的地方；

■一些较为严重的用体验问题；

■其他危害较低、不能证明危害的漏洞。

此处参考了先知漏洞定级标准，在此表示感谢。

标签：INTTCHNTCChaininterstellarchainWatchtowerHNTC币blockchain.pi翻译中文

KuCoin热门资讯