客服QQ:872490018

imToken 联合慢雾区升级漏洞赏金计划,新增 TokenCore 赏金奖励

imToken 联合慢雾区升级漏洞赏金计划,新增 TokenCore 赏金奖励-碳链
imToken 联合慢雾区升级漏洞赏金计划,新增 TokenCore 赏金奖励-碳链


TokenCore 简介


TokenCore 是一个实现了区块链数字钱包基本功能的跨平台开源库,使用 Protobuf 对外输出 C 类接口。本开源库使用 Rust 撰写,现在已经友好地提供接口来支持 ReactNative、iOS 和 Android 手机系统或平台。


imToken 使用了 TokenCore  库来做底层原生功能及用户交互接口。


如果你刚刚知道  imToken,提交漏洞报告前请先访问 imToken 的产品帮助中心。


漏洞奖励范围


漏洞奖励计划仅限于 TokenCore 开源代码的代码审计,GitHub 仓库:


https://github.com/consenlabs/token-core


以下是我们重点关注的内容:


  • 可以窃取或导致资产损失的漏洞

  • 算法实现上的缺陷,包括 Keystore, Wallet Generation, Transaction Signature 等

  • 和链相关的逻辑代码漏洞

  • 钱包应用层的漏洞

  • App 拒绝服务漏洞,如可能导致  App  崩溃等

  • 不安全或不标准的代码实现

  • 有关引用的第三方库的漏洞消息


以下不在奖励范围内:


  • 任何不在此开源库的内容

  • 不能导致此开源库缺陷的第三方库漏洞

  • 示例代码中的漏洞


另外已经报告过的漏洞也不在奖励范围内。


漏洞等级划分


漏洞的等级评定基于 CVSS (Common Vulnerability Scoring Standard, https://www.first.org/cvss)。以下是漏洞等级及奖励标准:


漏洞等级

最高奖励

严重 (CVSS 9.0 - 10.0)

5000 - 10000 USDT

高 (CVSS 6.0 - 8.9)

1000 - 5000 USDT

中 (CVSS 4.0 - 5.9)

500 - 1000 USDT

低 (CVSS 0.1 - 3.9)

0 - 500 USDT


我们通过以太坊上的 USDT 代币 ( Tether USD ) 来发放奖励,所以提交漏洞时请一并附上你的以太坊钱包地址。


如何提交漏洞


  • 发送漏洞内容至邮件 sec@token.im 或访问慢雾区首页(https://slowmist.io)提交漏洞

  • 漏洞内容需包含:

  1. 漏洞标题及漏洞等级(自评)

  2. 漏洞描述 

  3. PoC (如示例代码,截图,视频)

  4. 漏洞修复方案(选填)

  5. 用于接收奖励的以太坊地址

  • 漏洞通常会在两个工作日内被确定或忽略。在确定漏洞和漏洞评级后,奖励将在两周内发放到你的以太坊钱包地址。

  • 请不要提前公开提交的内容,应由我们 imToken 来决定何时公开。


- END -



往期回顾

慢雾科技发布「Cosmos 应用链安全审计服务」

慢雾科技成立两周年,感恩所有同行的伙伴

PlatON 通过慢雾安全审计,双方达成安全战略合作

慢雾:2019 年度区块链安全与隐私生态大事记

喜讯 | 慢雾科技通过“国家高新技术企业”认定

慢雾(SlowMist)对2020年区块链世界的一点思考




imToken 联合慢雾区升级漏洞赏金计划,新增 TokenCore 赏金奖励-碳链

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

*文章为作者独立观点,不代表碳链立场
本文由 慢雾科技 授权 碳链 发表,并经碳链编辑。转载此文章须经作者同意,并请附上出处(碳链)及本页链接。原文链接http://www.itanlian.com/chainnews/3784.html
发表评论
坐等沙发
相关文章
一个知名区块链游戏工作室是如何倒闭的?
一个知名区块链游戏工作室是如何倒闭的?
提问有奖·波卡是否有机会超越以太坊?
提问有奖·波卡是否有机会超越以太坊?
DeFi热潮下的安全隐患:流动性危机恐将造成连锁反应 | 非正式会谈
DeFi热潮下的安全隐患:流动性危机恐将…
慢雾:YFValue,一行代码如何锁定上亿资产
慢雾:YFValue,一行代码如何锁定上亿资产
以太坊五岁了,它现在还好吗?
以太坊五岁了,它现在还好吗?
匿名开发者抢跑Curve,提前预挖2万CRV引发争议
匿名开发者抢跑Curve,提前预挖2万CRV引…
慢雾科技
SlowMist-Team 作者
我还没有学会写个人说明!
  • 文章

    114

  • 评论

    0

广告赞助