区块链安全生态平台BUGX上新了,此次BUGX联合bytom比原链,发布安全漏洞与威胁情报赏金计划,奖励最高可达10000 BTM !
Bytom是一种多元比特资产的交互协议,运行在比原链区块链上的不同形态、异构的比特资产(原生的数字货币、数字资产)和原子资产(有传统物理世界对应物的权证、权益、股息、债券、情报资讯、预测信息等)可以通过该协议进行登记、交换、对赌、和给予合约的更具复杂性的交互操作。
提交漏洞地址:www.bugx.io
赏金计划
一、业务范围
Bytom Blockchain ( GitHub 地址: github.com/bytom)
比原链虚拟机(BVM)安全
协议层安全
共识层安全
序列化安全
网络层安全
本地钱包安全
私钥管理安全
网页钱包安全(https://github.com/Bytom/bytom-dashboard)
二、评定等级
严重漏洞
严重的漏洞是指,发生在核心系统业务系统(核心公链,钱包等),可造成大面积影响的。包括但不限于:
(1)智能合约溢出、条件竞争漏洞、双花、共识层漏洞
(2)通信层以较小的代价大面积ddos其他全节点
高危漏洞
(1)通过比原链全节点程序入侵服务器获取控制权限
(2)涉及金钱的越权操作、支付逻辑绕过(需最终利用成功)
中危漏洞
(1)普通越权操作。包括但不限于绕过限制修改用户资料、执行用户操作等
(2)拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等
(3)本地保存的敏感认证密钥信息泄露,需能做出有效利用
低危漏洞
(1)本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),由普通应用权限引起的问题等
(2)普通信息泄露。包括但不限于 Web 路径遍历、系统路径遍历、目录浏览等
三、奖励
严重:10000 BTM + 5000 BUX
高危:5000 BTM + 2000 BUX
中危:2000 BTM + 800 BUX
低危:500 BTM + 300 BUX
*备注:最终发放的奖励取决于漏洞严重程度和漏洞真实影响,表格中的数值为各等级最高奖励。
更多项目详情,请前往BUGX官网查看:www.bugx.io
来源:freebuf.com 2019-04-02 14:09:45 by: BUGX
请登录后发表评论
注册