8月20日,平台安全漏洞和威胁情报奖励计划(bug bounty)正式启动。本次活动旨在巩固主网前的基础工作,进一步保护用户资产安全,提高平台安全防御水平。
本次活动与慢雾技术联合开展,严重漏洞**奖励4000美元T+10000拉特,详情请参考:
“奖励”高达4000USDT+10000 lat!平台安全漏洞及威胁情报奖励计划正式启动
活动开展以来,很多用户积极参与,帮助平台发现一些漏洞,并获得相应的奖励。为此,我们向用户表示深深的感谢!平台将不断完善,积极开展迭代,不断打磨技术和产品,并为主网后的工作做好充分准备。
脆弱性的详细情况和评估如下:
漏洞1:平台区块链浏览器+运维工具信息泄露
漏洞描述:
服务器配置不正确,系列目录。
结论
根据漏洞被攻击的可能性和可能造成的影响,将该漏洞评估为低风险漏洞。
漏洞2:Jenkins泄漏威胁到项目的源代码安全
漏洞描述:
利用Jenkins自身的漏洞或删除用户的密码,执行脚本可能会导致服务器被接管。
结论
根据漏洞被攻击的可能性和可能造成的影响,将该漏洞评估为低风险漏洞。
漏洞3:平台官网SQL注入
漏洞描述:
有SQL注入。如果恶意人员利用接口注入SQL,会对官网数据库造成一定风险。
结论
存在中等风险影响。主要是数据安全。
用户对平台的持续关注和贡献,使得平台越来越“强大”在后续工作中,平台将继续完善底层基础设施,为用户创造安全良好的资产环境。bug悬赏活动正在进行中。我们诚挚地邀请您参加本次活动,并提出宝贵的建议。
温馨提示:
文章标题:平台区块链安全活动漏洞悬赏正在火热进行,寻找漏洞赢取“三重”奖励
文章链接:https://www.btchangqing.cn/98266.html
更新时间:2020年12月02日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
