INT:INT入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

12月4日，INTChain正式入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，严重漏洞最高奖励700USDT。

INT是全球首个从物联网结构体系演进的角度，自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构，为整个物联网新生态提供保障支撑，同时塑造一种以设备为主体的新商业模式，开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」，主要业务范围涵盖INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多：

Mintlayer CEO：比特币ETF可以成为人们通往加密货币的门户:金色财经报道，前Tether/Bitfinex开发商、Mintlayer现任首席执行官Enrico Rubboli表示，比特币ETF可以成为人们通往加密货币的门户。我们希望它将成为采用BTC的门户[2023/7/23 15:53:00]

https://slowmist.io/intchain/

INTChain安全漏洞

与威胁情报赏金计划

业务范围

INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。

流媒体服务Napster 收购 Mint Songs以扩大Web3业务:金色财经报道，流媒体服务 Napster 宣布收购 Mint Songs 以扩大其 Web3 业务，但具体收购金额暂未披露。Napster 在周三的一份新闻稿中表示，这将是其为加快 Web3 功能而计划进行的一系列收购中的第一家公司。Mint Songs 开发了允许艺术家创作歌曲并为粉丝构建 NFT 项目的技术，此前从 Freestyle Capital 和 Castle Island Ventures 等投资者那里筹集了 430 万美元。(The Block)[2023/2/15 12:09:08]

主链代码获取地址：

INT现身纽约共识大会:美国时间5月14日，INT受邀参加consensus-2018大会，本次共识大会吸引了8千多人参加。昨日，INT团队在现场详细听取一些主要演讲者的演讲，与行业大咖就行业未来发展和现有技术进行讨论与分享，并与潜在合作方进行交流。截止目前已经收到了多份希望与INT合作的潜在合作方的后续跟进邮件。据悉，INT此行还将参加在纽约举办的Meet up等活动，同时接受主办方专访。[2018/5/15]

https://github.com/intfoundation/int

Web钱包网址：

https://test.wallet.intchain.io/

香港UBI Blockchain Internet Ltd.仅靠一个和区块链相关的名字市值达12亿美元:又是一家“伪区块链公司”？香港UBI Blockchain Internet Ltd.没有收入、没有产品、仅靠一个和区块链相关的名字，目前公司市值已达12亿美元。[2017/12/29]

Web钱包代码获取址：

https://github.com/intfoundation/intchain-wallet

处理流程

报告阶段

报告者访问「慢雾区」网站，进入「赏金漏洞提交」页面

(URL：https://slowmist.io/bug-bounty.html)

提交威胁情报(状态：待审核)

处理阶段

1.一个工作日内，慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题，同时将情报反馈给INTChain对接人(状态：审核中)

2.三个工作日内，INTChain技术团队处理问题、给出结论并计分(状态：已确认/已忽略)。必要时会与报告者沟通确认，请报告者予以协助

修复阶段

1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态：已修复)。修复时间根据问题的严重程度及修复难度而定，一般来说，严重和高危问题24小时内，中危问题三个工作日内，低危问题七个工作日内。客户端安全问题受版本发布限制，修复时间根据实际情况确定

2.报告者复查安全问题是否修复(状态：已复查/复查异议)

3.报告者确认安全问题已修复后，INTChain技术团队告知慢雾安全团队处理结论和漏洞得分，并与慢雾安全团队一起发放奖励(状态：已结束)

漏洞评级及奖励标准

*备注：INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。

严重漏洞

严重的漏洞是指，发生在核心系统业务系统，可造成大面积的影响。

包括但不限于：

■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。

■共识层漏洞或者以较小的代价对主网产生严重的DDos，直接导致主网崩溃或者无法正常出块

高危漏洞

■通过全节点P2P网络入侵服务器获取控制权限；

■涉及金钱的越权操作、支付逻辑绕过；

■智能合约权限控制缺陷；

■漏洞导致状态数据错误，类似于双花漏洞方面；

■系统的SQL注入导致严重问题；

中危漏洞

■主链业务设计缺陷，导致业务无法正常实现；

■RPC接口或者交易在参数处理中不合理，导致一些较为严重的问题，比如系统的SQL注入等；

■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等；

■本地保存的敏感认证密钥信息泄露，需能做出有效利用；

低危漏洞

■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务；

■RPC接口返回值或者一些数据结构设计不合理影响用户体验，需要指出不合理的地方；

■一些较为严重的用体验问题；

■其他危害较低、不能证明危害的漏洞。

此处参考了先知漏洞定级标准，在此表示感谢。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。