COM:XT.COM關於啟動漏洞賞金計劃的公告

尊敬的XT.COM用戶：

為了提供更加安全可靠的加密貨幣交易服務，XT.COM啟動了漏洞賞金計劃，我們意識到即使最完善的系統也可能存在漏洞，所以希望通過懸賞的方式鼓勵黑客檢測並報告平台的安全問題，以便我們能夠快速解決這些問題，防止任何惡意攻擊。

我們的漏洞賞金計劃對任何發現我們軟件產品漏洞的人開放。我們將提供一定金額的獎金作為對符合條件的漏洞報告的獎勵，獎金金額將取決於問題的嚴重程度和報告的質量，$50-$2,000美元不等。

漏洞等級及賞金：

漏洞等級獎金範圍嚴重$1,000-$2,000高級$400-$800中級$150-$300低級$50-$100檢測範圍：

芝商所将于10月31日推出AVAX、FIL和XTZ价格指数:10月10日消息，芝商所将于10月31日推出Avalanche（AVAX）、Filecoin（FIL）和Tezos（XTZ）每日和实时价格指数。《华尔街日报》表示，此举可能为其将加密货币期货合约产品进行拓展奠定基础。[2022/10/11 10:30:14]

目標類型https://www.xt.comWebhttps://doc.xt.comAPIhttps://apps.apple.com/app/apple-store/id1556596708iOShttps://play.google.com/store/apps/details?id=com.app.xtAndroid?

XTZ突破7.5美元关口 日内涨幅为4.78%:火币全球站数据显示，XTZ短线上涨，突破7.5美元关口，现报7.5071美元，日内涨幅达到4.78%，行情波动较大，请做好风险控制。[2021/4/17 20:30:11]

我們將會對發現以下範圍漏洞的黑客進行獎賞：

業務邏輯問題支付操縱遠程代碼執行注入漏洞文件包含訪問控制問題敏感信息洩露服務器端請求偽造跨站請求偽造跨站腳本攻擊目錄遍歷其他具有明顯潛在損失的漏洞以下漏洞不在懸賞範圍內：

在以下範圍內發現的漏洞，除非它們對業務構成嚴重威脅，否則不太可能獲得獎勵：

一、WEB端

第三方應用程序的漏洞不屬於公司的資產最佳實踐問題最近披露的0day漏洞影響過時的瀏覽器或平台用戶的漏洞社會工程、網絡釣魚、物理或其他欺詐活動公開的登錄面板，沒有利用的證據在沒有概念證明的情況下說明軟件已經過時/存在漏洞的報告由掃描器或任何自動或主動利用工具產生的報告涉及活動內容的漏洞，如網絡瀏覽器附加組件大多數沒有明確影響的暴力攻擊問題拒絕服務。理論上的問題中度敏感的信息披露垃圾郵件缺少HTTP安全標頭基礎設施漏洞，包括：證書/TLS/SSL相關問題DNS問題服務器配置問題開放式重定向會話修復用戶賬戶列舉點擊劫持/竊聽以及只能通過點擊劫持/竊聽來利用的問題描述性錯誤信息不能用於剝削其他用戶的自我XSS登錄和註銷CSRF弱的驗證碼/驗證碼繞過缺少安全和HTTPOnlycookie標誌通過登錄/忘記密碼頁面錯誤信息進行用戶名/電子郵件枚舉匿名用戶可以使用的表格中的CSRF啟用OPTIONS/TRACEHTTP方法沒有展示漏洞的概念證明的主機標頭問題內容欺騙和文本注入問題，沒有顯示攻擊媒介/無法修改HTML/CSS的問題沒有嵌入鏈接/HTML的內容欺騙反映的文件下載(RFD)混合HTTP內容HTTPS混合內容腳本使用密碼重置令牌的操縱行為MitM和本地攻擊二、移動端

ZG.COM于2月6日16:00上线杠杆代币XTZUP、XTZDOW等项目:据ZG.COM官方公告，ZG.COM将于2021年2月6日16:00上线杠杆代币ETF交易—XTZUP（做多XTZ）、XTZDOWN（做空XTZ）、UNIUP（做多UNI）、UNIDOWN（做空UNI），并开通XTZUP/USDT、XTZDOWN/USDT 、UNIUP/USDT、UNIDOWN/USDT交易市场。

ZG.COM杠杆代币是由ZG.COM发行的一种带有杠杆功能的代币（非链上代币），该杠杆代币具有浮动杠杆、智能调仓机制、低费率等特点，并且每个杠杆代币的背后都对应了一篮子的ZG.COM合约持仓，杠杆代币价格将跟踪ZG.COM合约市场的价格变化，并随之产生杠杆水平的涨跌。[2021/2/4 18:53:44]

需要對用戶的設備進行物理訪問的攻擊需要root/jailbreak的漏洞需要大量用戶互動的漏洞設備上的非敏感數據的暴露沒有PoC的二進制靜態分析報告，影響業務邏輯缺少混淆/二進制保護/root檢測繞過root設備上的證書釘子缺少漏洞緩解措施，如PIE、ARC或Stackanaries受TLS保護的URL/請求體中的敏感數據二進製文件中的路徑披露在IPA、APK中硬編碼/可恢復的OAuth和應用秘密敏感信息作為明文保留在設備的內存中由於畸形的URL方案或發送到導出的活動/服務/廣播接收器的意圖而導致的崩潰任何類型的敏感數據存儲在應用程序的私人目錄中使用Frida/Appmon等工具的運行時黑客攻擊通過系統剪貼板洩露的共享鏈接任何URI的洩露，因為惡意的應用程序有權限查看打開的URI。沒有安全影響的API密鑰的暴露。漏洞賞金計劃規則

多资产经纪公司CapitalXtend加入行业自律组织FinaCom PLC:行业自律组织“金融委员会”（FinaCom PLC）董事会已通过决议，批准CapitalXtend加入其成员名单，该名单由经营外汇、衍生品和加密货币市场的在线经纪公司组成。在FinaCom PLC接受其申请后，CapitalXtend已获得会员资格，这意味着其交易员可获得每份最高20000欧元的赔偿，并可获得该委员会提供的所有争议解决服务。

据悉，CapitalXtend是一家多资产经纪公司，提供外汇、CFD、指数、商品、股票和加密货币的交易。该公司是一家总部设在圣文森特和格林纳丁斯的离岸金融服务提供商。它没有任何金融监管机构的许可，也没有在任何司法管辖区声称拥有任何监管地位。

注：FinaCom PLC是专门针对外汇领域设立的独立性行业自律组织和外部争议解决机构（EDR）。（Finance Magnates）[2020/9/19]

避免使用網絡應用程序掃描器進行自動漏洞搜索，以避免產生大量流量努力不要損壞或限制產品、服務或基礎設施的可用性避免危害任何個人數據，不中斷或降低任何服務的質量不要訪問或修改其他用戶數據，將所有測試局限於自己的帳戶僅在範圍內執行測試不要利用任何DoS/DDoS漏洞、社交工程攻擊或垃圾郵件不要使用自動掃描儀垃圾郵件表單或賬戶創建流程如果發現連鎖漏洞，我們只會支付最高嚴重性的漏洞。不要違法行為，保持在定義的範圍內未經適當許可，不得向任何不是XT.COM團隊或該公司授權員工的人員通報發現的漏洞的任何細節。信息披露準則

比特白银BTR正式上线XT主流数字货币交易所:据官方消息，首款对标全球白银公链，BTR比特白银正式上线XT主流数字货币交易所，并将在比特白银链141541高度后正式开启交易。

XT是比特白银继瓦特WBF、币赢Coinw、雷顿LOEX后上线的第四家主流数字货币交易所。据悉后续还将会陆续上线更多主流交易所，为更多数字货币爱好者提供更全面的服务。

BTR比特白银是一款由比特币技术极客联合打造，以对标全球白银为发展理念的公链平台。

XT网是一家全球性的数字货币国际站服务商，总部位于香港。XT拥有顶尖安全系统和撮合引擎，为用户提供安全、最高效、专业的数字资产投资服务。?[2020/7/21]

未經組織明確同意，不要在計劃外部討論該計劃或任何漏洞。暫不允許進行漏洞披露，包括部分披露。請不要發布/討論漏洞。資格和協調披露

我們很高興感謝所有提交有效報告的人，這有助於我們提高安全性。但是，只有滿足以下資格要求的人才能獲得賞金獎勵：

您必須是漏洞的首次報告者。漏洞必須是符合資格的漏洞。發現的任何漏洞必須在發現後不遲於24小時內通過https://hackenproof.com/xt/xt進行報告，並且僅限於此渠道。您必鬚髮送一個清晰的文本描述報告，包括詳細的複現步驟，包括必要的附件，如屏幕截圖或概念驗證代碼。您不得是我們或其承包商的前任或現任員工。提供詳細但簡明的複現步驟。我們非常重視安全，並感謝您為改進我們產品的安全性所做的任何努力。

感謝您對XT.COM的支持與信任！XT.COM團隊2023年04月25日

https://www.xt.com/app?https://www.xt.com/tradePro/btc_usdt?https://www.xt.com/margin/btc_usdthttps://futures.xt.com/contract/u_based/btc_usdthttps://www.xt.com/etf/btc3l_usdt

?https://t.me/XT_TCHN?https://twitter.com/XTexchange?https://www.facebook.com/XT.comexchange/

XT.COM將保留隨時全權酌情因任何理由修改、變更或取消此公告的權利。

标签：COMHTTXT.comTPSPassive Income Bothtt币被tps币行情

酷币下载热门资讯