IRISnet漏洞赏金计划普通

IRISnet是链接数字经济和实体经济的可信“桥梁”,为构建复杂的分布式商业应用提供新一代公链基础设施。边界智能和Tendermint团队合作开发的IRISnet将支持公链、联盟链以及传统商业系统之间的无缝集成,使得数据和复杂计算能够跨异构网络互联互通,实现服务的跨链调用。

期限:2018-12-28 - 2019-02-12
提交漏洞

描述

IRISnet是链接数字经济和实体经济的可信“桥梁”,为构建复杂的分布式商业应用提供新一代公链基础设施。边界智能和Tendermint团队合作开发的IRISnet将支持公链、联盟链以及传统商业系统之间的无缝集成,使得数据和复杂计算能够跨异构网络互联互通,实现服务的跨链调用。

简介

IRIS网络是以希腊女神Iris的名字命名的,IRISnet的目标是成为链接数字经济和实体经济的可信“桥梁”,为构建复杂的分布式商业应用提供新一代公链基础设施。边界智能和Tendermint团队合作开发的IRISnet将支持公链、联盟链以及传统商业系统之间的无缝集成,使得数据和复杂计算能够跨异构网络互联互通,实现服务的跨链调用。


规则

一、提交的漏洞需要满足以下需求,才会被视为有效:
   

1. 非Cosmos-SDK/Tendermint已知漏洞

2. 拜占庭节点Voting Power不超过总量的1/3

3. 清晰的可重现步骤和一定的重现概率(可提供docker-compose配置、日志文件、shell.sh等信息)

4. 运行64-bit Linux系统并配备4G及以上内存的服务器

5. issue发布时间点前的develop分支中能重现该问题

6. 非测试用的代码问题


二、漏洞评级标准:

严重漏洞:破坏共识出块/诚实节点受到不公正待遇/盗取或任意分配通证/破坏链上治理及软件升级流程/内存泄露等非正常资源消耗

一般漏洞:Corner Case下的非预期行为/非法Tx被错误执行成功/合法Tx被拒绝执行或执行失败/合法Tx执行成功后的非预期行为/不影响共识的单机故障

低危漏洞:命令行与LCD客户端缺陷/非Tx的查询命令故障/工具类命令故障(key/sign/gentx/collect-gentxs)


三、奖励形式:USDT或IRIS 通证(按奖励支付时的价格换算)

严重漏洞:价值$2000以上的奖励
一般漏洞:价值$600以上的奖励
低危漏洞:价值$200以内的奖励


项目奖金

严重 $ 2000

中危 $600

低危 $200