INT入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」_INT:INTR幣

12月4日，INTChain正式入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」，嚴重漏洞最高獎勵700USDT。

INT是全球首個從物聯網結構體系演進的角度，自下而上打造而成的新一代物聯網區塊鏈交互標準和基礎應用平臺。以通證激勵機制驅動、采用去中心化的設計方案成為物聯網領域的TCP/IP基礎架構，為整個物聯網新生態提供保障支撐，同時塑造一種以設備為主體的新商業模式，開辟全新市場空間。本次加入慢霧區「安全漏洞與威脅情報賞金計劃」，主要業務范圍涵蓋INT主鏈的共識層，網絡層，本地錢包，web錢包，私鑰管理，以及序列化和所有的RPC接口的安全相關。更多詳情及INTChain主網源碼獲取地址可以點擊INTChain漏洞賞金界面了解更多：

21Shares推出熊市投資產品Crypto Winter Suite:6月29日消息，加密貨幣交易平臺交易產品(ETP)發行商21 SharesAG（21Shares）宣布推出幫助投資者度過熊市的產品加密寒冬套件Crypto Winter Suite，旨在滿足正尋求逢低買入并產生最大潛在長期回報的投資者需要。該套件中引入的第一個投資產品是21Shares Bitcoin Core ETP(CBTC)，該投資產品將提供低成本的比特幣敞口，也是目前歐洲市場成本最低的比特幣交易平臺交易產品，費率僅為0.21%。（美通社）[2022/6/29 1:39:01]

https://slowmist.io/intchain/

鏈上大宗交易平臺Integral推出新去中心化交易所SIZE，并將開啟LP和交易挖礦計劃:金色財經消息，鏈上大宗交易平臺Integral（ITGR）宣布上線一個新的去中心化交易所SIZE，專門用于在鏈上執行大額訂單。SIZE使用Uniswapv2作為價格預言機，在鏈上執行時間加權平均價格（TWAP，持續時間為30分鐘）交易，官方稱該交易所能夠以零價格影響執行交易。另外，Integral SIZE會將交易產生的所有正滑點返還給用戶。

除此之外，Integral將為SIZE上的流動性提供者和交易者啟動獎勵計劃，會于2022年3月24日開啟流動性挖礦獎勵計劃，3月27日開啟交易挖礦計劃。（blog.integral）[2022/3/22 14:11:43]

INTChain安全漏洞

動態 | BITPoint稱該交易所35億日元（約合3200萬美元）加密貨幣經非正規渠道外流:據Bitpoint官網消息，日本加密交易所Bitpoint（BPJ）發布公告稱目前正在核查外流加密貨幣的數量和金額，總價值約為35億日元（約合3200萬美元），其中25億日元（約合2300美元）屬于客戶，10億日元屬于BPJ。此前BPJ發布通知稱，7月11日至12日夜間發生加密貨幣大量外流事件，造成包括開戶在內的所有服務暫停。公司還表示將承擔相應責任并向客戶支付賠償金。貨幣外流原因還在調查中。BPJ官網消息稱，公司正在查明該起事件對其活動、業務和股東的影響。[2019/7/12]

與威脅情報賞金計劃

動態 | Bitpoint母公司Remixpoint向加密貨幣自動交易公司出資:據日經新聞消息,日本持牌加密貨幣交易所Bitpoint母公司Remixpoint已向加密貨幣自動交易公司Gaia出資，但金額尚未公布。該公司具有自動訂購與其他個人交易客戶相同交易的體制優勢。Remixpoint今后將考慮與其在加密貨幣交易所方面進行合作。[2019/4/9]

業務范圍

INT主鏈的共識層，網絡層，本地錢包，web錢包，私鑰管理，以及序列化和所有的RPC接口的安全相關。

主鏈代碼獲取地址：

https://github.com/intfoundation/int

Web錢包網址：

https://test.wallet.intchain.io/

Web錢包代碼獲取址：

https://github.com/intfoundation/intchain-wallet

處理流程

報告階段

報告者訪問「慢霧區」網站，進入「賞金漏洞提交」頁面

(URL：https://slowmist.io/bug-bounty.html)

提交威脅情報(狀態：待審核)

處理階段

1.一個工作日內，慢霧安全團隊會確認「慢霧區」收到的威脅情報報告并跟進開始評估問題，同時將情報反饋給INTChain對接人(狀態：審核中)

2.三個工作日內，INTChain技術團隊處理問題、給出結論并計分(狀態：已確認/已忽略)。必要時會與報告者溝通確認，請報告者予以協助

修復階段

1.INTChain業務部門修復威脅情報中反饋的安全問題并安排更更新上線(狀態：已修復)。修復時間根據問題的嚴重程度及修復難度而定，一般來說，嚴重和高危問題24小時內，中危問題三個工作日內，低危問題七個工作日內。客戶端安全問題受版本發布限制，修復時間根據實際情況確定

2.報告者復查安全問題是否修復(狀態：已復查/復查異議)

3.報告者確認安全問題已修復后，INTChain技術團隊告知慢霧安全團隊處理結論和漏洞得分，并與慢霧安全團隊一起發放獎勵(狀態：已結束)

漏洞評級及獎勵標準

*備注：INTChain獎勵部分會以發放前一日OKEX上INT/USDT價格以INT的形式發放。

嚴重漏洞

嚴重的漏洞是指，發生在核心系統業務系統，可造成大面積的影響。

包括但不限于：

■智能合約溢出、條件競爭漏洞等會導致主網出現嚴重的數據問題。

■共識層漏洞或者以較小的代價對主網產生嚴重的DDos，直接導致主網崩潰或者無法正常出塊

高危漏洞

■通過全節點P2P網絡入侵服務器獲取控制權限；

■涉及金錢的越權操作、支付邏輯繞過；

■智能合約權限控制缺陷；

■漏洞導致狀態數據錯誤，類似于雙花漏洞方面；

■系統的SQL注入導致嚴重問題；

中危漏洞

■主鏈業務設計缺陷，導致業務無法正常實現；

■RPC接口或者交易在參數處理中不合理，導致一些較為嚴重的問題，比如系統的SQL注入等；

■拒絕服務漏洞。包括但不限于導致網站應用拒絕服務等造成影響的遠程拒絕服務漏洞等；

■本地保存的敏感認證密鑰信息泄露，需能做出有效利用；

低危漏洞

■本地拒絕服務漏洞。包括但不僅限于客戶端本地拒絕服務；

■RPC接口返回值或者一些數據結構設計不合理影響用戶體驗，需要指出不合理的地方；

■一些較為嚴重的用體驗問題；

■其他危害較低、不能證明危害的漏洞。

此處參考了先知漏洞定級標準，在此表示感謝。

Tags：INTTChainTCHAININTR幣IENETChainlightchaindigichain幣最新消息

SOL