INT:INT入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

12月4日，INTChain正式入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，严重漏洞最高奖励700USDT。

INT是全球首个从物联网结构体系演进的角度，自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构，为整个物联网新生态提供保障支撑，同时塑造一种以设备为主体的新商业模式，开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」，主要业务范围涵盖INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多：

Quantum Fintech Group创始人：美元走软助长比特币价格飙升:金色财经报道，Quantum Fintech Group创始人兼管理合伙人Harry Yeh在接受彭博市场和财经的采访时表示，比特币的价值飙升主要是由于美元贬值。当前的美联储政策（特别是持续印钞）正在为比特币上涨提供动力。他认为，向经济中释放资金使比特币作为替代品处于领先地位。[2021/12/28 8:08:03]

https://slowmist.io/intchain/

INTChain安全漏洞

与威胁情报赏金计划

业务范围

INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。

区块链公司FutureFinTech将以约82万美元收购KhyberMoneyExchange全部股权:金色财经报道，区块链电子商务和金融技术公司Future FinTech Group Inc宣布，公司签署了一份协议，以收购Khyber Money Exchange Ltd的100%股权。根据协议，本公司将以685,000欧元（约820,170美元）的收购价收购Khyber Exchange 100%的股权。公司进行了广泛的运营、法律和财务尽职调查以达成本协议。Khyber Money Exchange 受英国金融行为监管局（FCA）监管，此次收购需要在正式结束前获得 FCA 的批准。（prnewswire）[2021/9/7 23:07:08]

主链代码获取地址：

声音 | CoinText创始人：比特币更像Visa:CoinText（美国区块链创业公司，可用短信交易数字货币）创始人Vin Armani发推文讨论什么是BTC大规模采用的催化剂，他表示，与黄金相比，BTC更像Visa，它们都是系统和网络。正如最有动力说服人们使用Visa卡的永远是Visa，BTC大规模采用的催化剂就是从BTC中获利的人。Armani称，黄金只是一种闪亮的岩石和惰性元素。但评论有不同看法称，比特币本身就像黄金一样有价值。由于过去社会不需要被说服使用黄金，比特币就像黄金一样，最终将被用于各地。[2018/12/31]

https://github.com/intfoundation/int

INT现身纽约共识大会:美国时间5月14日，INT受邀参加consensus-2018大会，本次共识大会吸引了8千多人参加。昨日，INT团队在现场详细听取一些主要演讲者的演讲，与行业大咖就行业未来发展和现有技术进行讨论与分享，并与潜在合作方进行交流。截止目前已经收到了多份希望与INT合作的潜在合作方的后续跟进邮件。据悉，INT此行还将参加在纽约举办的Meet up等活动，同时接受主办方专访。[2018/5/15]

Web钱包网址：

https://test.wallet.intchain.io/

Web钱包代码获取址：

https://github.com/intfoundation/intchain-wallet

处理流程

报告阶段

报告者访问「慢雾区」网站，进入「赏金漏洞提交」页面

(URL：https://slowmist.io/bug-bounty.html)

提交威胁情报(状态：待审核)

处理阶段

1.一个工作日内，慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题，同时将情报反馈给INTChain对接人(状态：审核中)

2.三个工作日内，INTChain技术团队处理问题、给出结论并计分(状态：已确认/已忽略)。必要时会与报告者沟通确认，请报告者予以协助

修复阶段

1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态：已修复)。修复时间根据问题的严重程度及修复难度而定，一般来说，严重和高危问题24小时内，中危问题三个工作日内，低危问题七个工作日内。客户端安全问题受版本发布限制，修复时间根据实际情况确定

2.报告者复查安全问题是否修复(状态：已复查/复查异议)

3.报告者确认安全问题已修复后，INTChain技术团队告知慢雾安全团队处理结论和漏洞得分，并与慢雾安全团队一起发放奖励(状态：已结束)

漏洞评级及奖励标准

*备注：INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。

严重漏洞

严重的漏洞是指，发生在核心系统业务系统，可造成大面积的影响。

包括但不限于：

■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。

■共识层漏洞或者以较小的代价对主网产生严重的DDos，直接导致主网崩溃或者无法正常出块

高危漏洞

■通过全节点P2P网络入侵服务器获取控制权限；

■涉及金钱的越权操作、支付逻辑绕过；

■智能合约权限控制缺陷；

■漏洞导致状态数据错误，类似于双花漏洞方面；

■系统的SQL注入导致严重问题；

中危漏洞

■主链业务设计缺陷，导致业务无法正常实现；

■RPC接口或者交易在参数处理中不合理，导致一些较为严重的问题，比如系统的SQL注入等；

■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等；

■本地保存的敏感认证密钥信息泄露，需能做出有效利用；

低危漏洞

■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务；

■RPC接口返回值或者一些数据结构设计不合理影响用户体验，需要指出不合理的地方；

■一些较为严重的用体验问题；

■其他危害较低、不能证明危害的漏洞。

此处参考了先知漏洞定级标准，在此表示感谢。

标签：INTTCHNTCChainMintWayadultchainONTCblockchain钱包是哪个国家的

聚币热门资讯