最高獎勵1000美金，OKChain開通漏洞提交通道-ODAILY_SDT

為了向廣大用戶提供更穩定、更可靠的交易系統，近日OKChain面向全網白帽子和開發者，正式上線OKChain漏洞提交頁面。當用戶在使用過程中，發現OKChain的系統漏洞時，可及時向社區提交建議，以助力OKChain生態的進一步穩定運行。

據了解，根據漏洞在危害程度、利用難度兩個維度的特征，輔以其他綜合因素，OKChain將漏洞分為「嚴重」、「高危」、「中危」、「低危」、「非漏洞」五個等級，并對應不同的獎勵金額。

其中，提交嚴重等級漏洞的用戶可獲得700-1000USDT的獎勵；高危漏洞提交者可獲得500-700USDT的獎勵。此外中危和低危分別給予200-500USDT、50-200USDT的獎勵金額。

?旦漏洞確認，客服跟?帽?確認漏洞審核詳情，待漏洞修復完成后，1-2個?作?發放獎勵到OKEx的賬戶中。

Fineqia計劃完成最高74萬美元私募額:金色財經報道，加拿大數字資產公司與金融科技投資公司Fineqia宣布打算以0.01加元的價格進行最多100,000,000個單位的非經紀私募，總收益高達100萬加元（約74萬美元）。每個單位將包括一股Fineqia普通股和一份購買一股普通股的認股權證。每份認股權證可在發售結束后三年內以每股普通股0.05加元的行使價行使。Fineqia打算將私募的收益用于營運資金并縮減債務。

據悉，Fineqia已在加拿大公開上市（CSE：FNQ），在溫哥華和倫敦設有辦事處，其投資組合包括處于代幣化、區塊鏈技術、NFT和金融科技前沿的企業。（prnewswire）[2023/5/1 14:36:56]

漏洞具體評判標準如下：

Gate.io首發項目TARA上線6h最高漲幅984.27%:據Gate.io芝麻開門行情顯示，Gate.io首發項目Taraxa（TARA）于今日中午12:00正式開盤交易，上線6小時內最高漲幅達984.27%，最高價格0.0965美元，約為開盤價格0.0089美元的10倍，當前價格為0.0526美元。近期行情波動較大，請注意控制風險。[2021/3/22 19:07:49]

1、危害程度

嚴重危害是指漏洞發生在核心系統業務邏輯，對整個區塊鏈體系造成大量經濟損失、大面積混亂、或獲取節點宿主機權限等嚴重且多數不可逆的危害。

包括但不限于：

任意節點遠程命令執行

區塊鏈網絡分叉

篡改歷史區塊數據

偽造、重放任意交易或區塊并大量獲益

BiKi ETF專區LTC5L/USDT今日最高漲幅46.24%:據BiKi平臺ETF專區行情顯示，截至今日17：00，ETF5L專區LTC5L/USDT今日最高漲幅46.24%，現凈值0.0949USDT; ETF3L專區KAVA3L/USDT今日最高漲幅38.63%，現凈值1.02523USDT; KSM3L/USDT今日最高漲幅30.71%，現凈值9.2420USDT。

?專區現已上線UNI5L/USDT, UNI5S/USDT, DOT5L/5S, DOT5S/USDT, 并開放交易，歡迎大家進行體驗。

?ETF5L/5S和ETF3L/3S是一種錨定標的5倍做多、5倍做空和3倍做多、3倍做空某種數字資產的指數基金，目前已上線BTC5L/5S，ETH5L/5S，XRP5L/5S，BCH5L/5S, BSV5L/5S等主流幣和Defi熱門幣種，相比合約有操作簡單、無保證金等特點。[2021/3/3 18:11:25]

獲取任意節點托管的私鑰

現貨黃金短線15分鐘內漲近20美元，最高至1512.92美元/盎司:現貨黃金短線15分鐘內漲近20美元，最高至1512.92美元/盎司，現貨白銀日內漲幅擴大至1.15%，報12.69美元/盎司。（金十）[2020/3/23]

任意鑄幣、盜幣

給任意賬戶造成資金損失

篡改鑒權、收費、轉賬等核心系統邏輯

破壞鏈上保密設計

高危害是指漏洞對部分節點或賬戶造成較嚴重危害，可以使部分區塊鏈系統停滯，造成較大混亂或經濟損失的問題。

包括但不限于：

任意節點程序崩潰或無響應

任意節點宿主機崩潰或無響應

使任意節點無法驗收合法交易

使任意節點無法與其他節點維持任何有效連接

斷開任意節點與其他節點的連接

偽造、重放任意交易或區塊但無法大量獲益

偽造簽名、獲得使用他人私鑰給任意數據簽名的能力

獲取某些賬戶的私鑰

獲得少量非預期資金收益

給某些賬戶造成資金損失

越權修改賬戶地址或權限設置

中等危害是指漏洞對部分節點或賬戶造成一定程度的混亂或經濟損失的問題。

包括但不限于：

重放特定交易或區塊

使任意節點啟動失敗

使任意節點無法與其他節點建立有效連接

顯著降低其他攻擊的利用難度

使服務端RPC接口失效

低危害是指漏洞不會對區塊鏈系統、節點或賬戶造成實質性損害，但依然需要改進，具有潛在風險的問題。

不會直接造成經濟損失的敏感信息泄漏

一定程度降低其他攻擊的利用難度

2、利用難度

無利用門檻

成本較低或0成本

需要概率觸發，但觸發概率很大

需要概率觸發，但觸發概率較大

需要攻擊者達成某些正常條件。比如被動態票選為BP，或主動成為出塊節點

需要受害者達成某些正常條件。比如需要未建立某些p2p連接

需要與非本程序中的常見攻擊手段結合。比如CSRF、任意文件上傳下載等

需要與本程序中的已知攻擊手段結合

需要付出一定量或小于收益的資金成本

需要付出一定時間成本。比如數天

需要使用一定量網絡/計算資源

需要概率觸發，但觸發概率較小

需要用戶達到某些低頻條件，比如需要重啟客戶端

需要與本程序中的未知攻擊手段結合

需要付出大量時間成本

需要使用大量網絡/計算資源

需要達到某些正常情況下不易出現的特殊條件。比如獲取受到特別保護的特定數據

需要付出正常情況下不易達到的成本，但低于系統設計的預期成本。比如擁有全網30%以上算力，但不需要達到PoW預期的50%算力成本

3、漏洞提交規范

漏洞請求包或url(?字，?截圖)或操作步驟

漏洞payload。

漏洞危害證明(根據危害進?評級)

4、評分標準通?原則

同?個漏洞源產生的多個漏洞計漏洞數量為?。

通常，同?漏洞，?位報告者給予獎勵，其他報告者均不計；

同?漏洞，后提交的利??式比第一個提交的利?造成的影響差距過?時，兩個漏洞都通過，從第?個漏洞中分?部分獎?給第?個提交的同學。

不可公開已提交的漏洞細節，?上已公開的漏洞不適?本規則。

以測試漏洞為借?，利?漏洞進?損害?戶利益、影響業務運作、盜取?戶數據等?為的，OK會取證并采取進?步法律?動的權利。

對于提交描述不清的漏洞，OK會主動聯系??，確認詳細信息；每個漏洞需要明確產?漏洞的URL地址、?字細節、完整的截圖、清晰的語?表達，并附件提交。

了解更多：https://www.okex.me/feedback

Tags：USDUSDTSDTETFANONUSD價格usdt幣圈搭建usdt泰達幣怎么賺錢的metfi幣怎么樣

BNB