BigBang Core漏洞赏金计划普通

BigBang Core 重新为物联网赋能,打造海量可信数据的商业生态

期限:2019-10-10 - 2020-08-22
提交漏洞

描述

BigBang Core 重新为物联网赋能,打造海量可信数据的商业生态

简介

BigBang 是构建于 P2P 网络的区块系统,同目前流行的 P2P 数字货币系统类似,以去中心化方式维护透明账本,实现用户数字资产自主安全管理和高效流动。BigBang 系统针对 IoT(Internet of Things,物联网)数据业务需求设计,利用区块技术为 IoT 数据业务提供去中心化安全管理平台,实现 IoT 系统所需高并发低延迟等性能要求。

BigBang 通过安全共识组织用户交易(transaction),按时间顺序形成数据区块。同 Bitcoin 等单链系统不同,BigBang 采用树结构来存储排列区块,可以根据业务类型和数据负载进行分叉形成多个分支。分支之间区块相互独立,新增区块只与自身分支数据相关。在多重分支的情况下,根据业务数据流量,可以分布到多个分支区块中,由此产生的可扩展性和高并发性正是 IoT 系统所需的基本性能。BigBang 的多重分支结构由唯一安全主链和众多应用支链构成,安全主链用于支撑全网共识机制,应用支链用于实际业务。在应用支链可以提供最低 2 秒的低延迟交易确认,用户可以指定交易紧迫性,支付相应交易手续费,以此实现低延迟业务。


规则

一、漏洞评级


严重漏洞
严重的漏洞是指,发生在核心系统业务系统(核心公链,钱包等),可造成大面积影响的。包括但不限于:
(1)模板溢出、条件竞争漏洞、双花、共识层漏洞
(2)通信层以较小的代价大面积ddos其他全节点

高危漏洞
(1)通过链全节点程序入侵服务器获取控制权限
(2)涉及金钱的越权操作、支付逻辑绕过(需最终利用成功)

中危漏洞
(1)普通越权操作。包括但不限于绕过限制修改用户资料、执行用户操作等
(2)拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等
(3)本地保存的敏感认证密钥信息泄露,需能做出有效利

低危漏洞
(1)本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),由普通应用权限引起的问题等
(2)普通信息泄露。包括但不限于 Web 路径遍历、系统路径遍历、目录浏览等


二、漏洞奖励


严重漏洞:8.00 - 15.00 ETH

高危漏洞:2.50 - 8.00 ETH

中危漏洞:0.50 - 2.50 ETH

低危漏洞:0.05 - 0.50 ETH


三、注意事项


1. 漏洞奖励标准仅针对BigBang Core的业务。目前BigBang Core的域名包括但不限于(*.bigbangcore.com)
2. 客户端包括所有通过官方途径发布的客户端程序;
3. 提交在其他漏洞披露平台已提交的漏洞不计奖励。
4. 开放平台的第三方应用漏洞不计奖励;
5. 同一漏洞最早提交者得奖励。


项目奖金

严重 8.00 - 15.00 ETH

高危 2.50 - 8.00 ETH

中危 0.50 - 2.50 ETH

低危 0.05 - 0.50 ETH