Bytom漏洞赏金计划普通

Bytom是一种多元比特资产的交互协议,运行在比原链区块链上的不同形态、异构的比特资产和原子资产可以通过该协议进行登记、交换、对赌、和给予合约的更具复杂性的交互操作。

期限:2019-04-01 - 2020-04-01
提交漏洞

描述

Bytom是一种多元比特资产的交互协议,运行在比原链区块链上的不同形态、异构的比特资产和原子资产可以通过该协议进行登记、交换、对赌、和给予合约的更具复杂性的交互操作。

简介

Bytom是一种多元比特资产的交互协议,运行在比原链区块链上的不同形态、异构的比特资产(原生的数字货币、数字资产)和原子资产(有传统物理世界对应物的权证、权益、股息、债券、情报资讯、预测信息等)可以通过该协议进行登记、交换、对赌、和给予合约的更具复杂性的交互操作。

规则

项目奖励

严重:10000 BTM + 5000 BUX

高危:5000 BTM + 2000 BUX

中危:2000 BTM + 800 BUX

低危:500 BTM + 300 BUX

*备注:最终发放的奖励取决于漏洞严重程度和漏洞真实影响,表格中的数值为各等级最高奖励。


严重漏洞

严重的漏洞是指,发生在核心系统业务系统(核心公链,钱包等),可造成大面积影响的。包括但不限于:

(1)智能合约溢出、条件竞争漏洞、双花、共识层漏洞
(2)通信层以较小的代价大面积ddos其他全节点

高危漏洞
(1)通过比原链全节点程序入侵服务器获取控制权限
(2)涉及金钱的越权操作、支付逻辑绕过(需最终利用成功)

中危漏洞
(1)普通越权操作。包括但不限于绕过限制修改用户资料、执行用户操作等
(2)拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等
(3)本地保存的敏感认证密钥信息泄露,需能做出有效利用

低危漏洞
(1)本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),由普通应用权限引起的问题等
(2)普通信息泄露。包括但不限于 Web 路径遍历、系统路径遍历、目录浏览等

项目奖金

严重 10000 BTM

高危 5000 BTM

中危 2000 BTM

低危 500 BTM