INT入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」_INT:NTC

12月4日，INTChain正式入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，严重漏洞最高奖励700USDT。

INT是全球首个从物联网结构体系演进的角度，自下而上打造而成的新一代物联网区块链交互标准和基础应用平台。以通证激励机制驱动、采用去中心化的设计方案成为物联网领域的TCP/IP基础架构，为整个物联网新生态提供保障支撑，同时塑造一种以设备为主体的新商业模式，开辟全新市场空间。本次加入慢雾区「安全漏洞与威胁情报赏金计划」，主要业务范围涵盖INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。更多详情及INTChain主网源码获取地址可以点击INTChain漏洞赏金界面了解更多：

安全团队：MetaPoint（POT）宣布因遭黑客攻击而暂停运营:金色财经报道，据CertiK监测，MetaPoint(POT)项目在其Telegram宣布因遭到黑客攻击而暂停运营，其币价已下跌78%以上。

BSC合约地址：0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]

https://slowmist.io/intchain/

INTChain安全漏洞

与威胁情报赏金计划

业务范围

INT主链的共识层，网络层，本地钱包，web钱包，私钥管理，以及序列化和所有的RPC接口的安全相关。

Point Nine旗下种子基金完成1.8亿欧元募资:9月27日消息，德国风险投资公司Point Nine宣布旗下种子基金完成1.8亿欧元募资。Point Nine创始合伙人Christoph Janz表示，Point Nine将着眼于投资SaaS、B2B市场、开发者工具、API、加密基础设施、气候软件等领域投资。

今年六月，Point Nine曾领投加密会计平台Cryptio的1000 万美元A轮融资。该风投也是数字银行Revolut的投资方之一。（pymnts）[2022/9/27 22:34:02]

主链代码获取地址：

https://github.com/intfoundation/int

XinFin与Vinter推出XDC加密指数:混合多用途区块链网络XinFin与加密指数提供商Vinter合作推出了XDC加密指数。在获得欧洲证券和市场管理局（ESMA）的书面批准后，XDC / USD指数将于2021年3月上线。指数头寸将可在受监管的交易所进行交易。（u.today）[2021/3/16 18:47:06]

Web钱包网址：

https://test.wallet.intchain.io/

Web钱包代码获取址：

https://github.com/intfoundation/intchain-wallet

动态 | Bitpoint Japan社长向用户视频道歉并口头约定赔偿 但遭Bitpoint Japan方否定:据Cointelegraph消息，Bitpoint Japan社长小田玄纪今日以视频的形式向Bitpoint及用户道歉。据雅虎奇摩消息，今日BitpointCEO郭雅宁和小田玄纪会谈，口头约定将对用户进行资产赔偿。而Bitpoint Japan对Cointelegraph表示，这不是事实，海外交易所被盗细节正在调查中。据报道，方面一直要求对于补偿进行书面约定而不是口头回答，今后将和日本那边的律师合作，继续对应此事。此前消息，因7月12日受母公司系统牵连Bitpoint也受害被盗，BitpointCEO表示：“如果不能保证赔偿，将立即提起诉讼。”[2019/8/3]

处理流程

报告阶段

报告者访问「慢雾区」网站，进入「赏金漏洞提交」页面

(URL：https://slowmist.io/bug-bounty.html)

提交威胁情报(状态：待审核)

处理阶段

1.一个工作日内，慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题，同时将情报反馈给INTChain对接人(状态：审核中)

2.三个工作日内，INTChain技术团队处理问题、给出结论并计分(状态：已确认/已忽略)。必要时会与报告者沟通确认，请报告者予以协助

修复阶段

1.INTChain业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态：已修复)。修复时间根据问题的严重程度及修复难度而定，一般来说，严重和高危问题24小时内，中危问题三个工作日内，低危问题七个工作日内。客户端安全问题受版本发布限制，修复时间根据实际情况确定

2.报告者复查安全问题是否修复(状态：已复查/复查异议)

3.报告者确认安全问题已修复后，INTChain技术团队告知慢雾安全团队处理结论和漏洞得分，并与慢雾安全团队一起发放奖励(状态：已结束)

漏洞评级及奖励标准

*备注：INTChain奖励部分会以发放前一日OKEX上INT/USDT价格以INT的形式发放。

严重漏洞

严重的漏洞是指，发生在核心系统业务系统，可造成大面积的影响。

包括但不限于：

■智能合约溢出、条件竞争漏洞等会导致主网出现严重的数据问题。

■共识层漏洞或者以较小的代价对主网产生严重的DDos，直接导致主网崩溃或者无法正常出块

高危漏洞

■通过全节点P2P网络入侵服务器获取控制权限；

■涉及金钱的越权操作、支付逻辑绕过；

■智能合约权限控制缺陷；

■漏洞导致状态数据错误，类似于双花漏洞方面；

■系统的SQL注入导致严重问题；

中危漏洞

■主链业务设计缺陷，导致业务无法正常实现；

■RPC接口或者交易在参数处理中不合理，导致一些较为严重的问题，比如系统的SQL注入等；

■拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等；

■本地保存的敏感认证密钥信息泄露，需能做出有效利用；

低危漏洞

■本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务；

■RPC接口返回值或者一些数据结构设计不合理影响用户体验，需要指出不合理的地方；

■一些较为严重的用体验问题；

■其他危害较低、不能证明危害的漏洞。

此处参考了先知漏洞定级标准，在此表示感谢。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。