RIT:漏洞赏金计划：本体与慢雾生态安全合作升级_CheesecakeSwap Token

日前，本体宣布入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」，发现漏洞者可获取高额奖励。

区块链生态，安全已经是必选项，值得一提的是，早在今年5月，慢雾就正式加入本体的「共建者计划」，为本体提供安全审计服务，推动本体区块链公有链领域的安全升级，为打造安全、放心、可靠的区块链基础设施提供了有力的支持。而此次本体加入慢雾区漏洞赏金计划后，使双方的合作更加紧密牢固。

加入慢雾区「安全漏洞与威胁情报赏金计划」后，在慢雾科技独有的地下黑客风向标追踪引擎及慢雾区伙伴力量的加持下，本体得到了更加全面的安全技术支持。

本体「安全漏洞与威胁情报赏金计划」业务范围如下：

谷歌向苹果安全团队支付15,000美元漏洞赏金:金色财经报道，谷歌证实，苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高严重性安全漏洞。此外，SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的，确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个“越界读写”漏洞。

WebGL是JavaScript应用程序编程接口，可以在浏览器中渲染交互式图形，而无需任何插件。存在越界漏洞，程序可以从分配的内存区域的边界之外读取数据（在本例中是写入数据）。谷歌并没有透露太多有关此漏洞的信息，而是对技术细节进行了限制，直到大多数Chrome用户激活了更新。此外，VulnDB指出，成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。[2023/8/7 21:30:01]

OntologyBlockchain(GitHub地址:https://github.com/ontio)GeneralSecurity

ApeCoin DAO投票通过质押系统相关漏洞赏金计划及特别委员会成员提名和选举程序:11月3日消息，ApeCoin在推特上宣布，ApeCoin DAO已投票通过了为APE质押系统智能合约设立漏洞赏金计划的提案AIP-134。这意味着APE质押系统的上线日期将被推迟至漏洞赏金计划结束后。该提案作者表示漏洞赏金计划将持续约3周时间，因此质押系统可能会在11月24日上线，质押奖励分配将于12月7日开始。

此外，ApeCoin DAO关于“特别委员会成员提名程序”AIP-137和“特别委员会成员选举程序”AIP-138的提案投票已获通过，ApeCoin基金会将于明天发布提名公告。[2022/11/3 12:13:17]

GeneraldesignorimplementationflawsNetworkSecurity

Filecoin宣布推出FVM漏洞赏金计划:金色财经消息，Filecoin宣布Filecoin虚拟机（FVM）漏洞赏金计划。邀请漏洞猎手和社区开发人员在FVM里程碑1代码库中查找漏洞，为5月的Filecoin网络升级v16 Skyr做准备。

据悉，里程碑1计划于2022年5月部署到Filecoin主网。里程碑2将引入EVM兼容性和用户可编程参与者。里程碑2可能会在7月提供漏洞赏金，然后预计在2022年9月部署到主网。[2022/5/7 2:56:09]

Messageserialization/deserializationsecuritynetworkconnectionmanagementsecuritymessagebuffermanagementsecurityProtocolSecurityConceptualorimplementationsecurityissuesinthefollowingOntologyprotocols:

Eth2赏金计划已合并各种漏洞赏金 严重漏洞赏金高达5万美元:10月20日消息，ETH 2.0开发人员Ben Edgington表示，目前，Eth2赏金计划已经合并了各种针对Eth2漏洞的赏金。除了鼓励开发者对协议发起攻击，还鼓励对Teku、Lighthouse和Prysm客户端实现进行破坏。严重漏洞的赏金已经高达5万美元。（ETH中文网）[2020/10/20]

VBFTConsensusProtocolSecurityBlockPropagationProtocolSecurityTransactionPropagationProtocolSecurityP2PCommunicationProtocolSecurityNVMSmartContractVirtualMachineSecurityCryptographicPrimitivesSecurityIncorrectimplementationorusageofthefollowingcryptographicalgorithms:

ECDSA(encryption,decryption,signature,verify)SM2SM3SM4AESVRFSmartContractVirtualMachineSecurity

NVMimplementationflawsTransactionexecutionLedgerAccessControlTransactionresultnotificationsecuritySystemSmartContractSecurity

ONTmanagementsystemcontractsecurityONGmanagementsystemcontractsecurityONTIDmanagementsystemcontractsecurityGovernancesystemcontractsecurityAuthenticationsystemcontractsecurityOntology客户端AppONTOAppOWallet漏洞赏金作为慢雾区的一大主要模块，厂商可自主设定业务范围和奖励标准，轻松引入海量职业安全研究人员进行持续性的漏洞挖掘，并自主选择是否公开漏洞标题及细节。今年区块链安全事件频发，行业快速发展下的安全问题存在诸多挑战，此次本体联合慢雾区发布「安全漏洞与威胁情报赏金计划」，希望能有更多的人参与进来到本体的生态安全中来。

作为一家专注区块链生态安全的公司，慢雾一直视区块链生态安全为一切，作为本体社区的生态参与者，慢雾有责任为本体的安全添砖加瓦，实现社区的共筑共赢。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627034.html

本体漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

安全公司：MyEtherWallet受到的攻击次数多于财富杂志500强银行

标签：RITECUSECCURRITOSecured MoonRat TokenCheesecakeSwap TokenGlobal Trading Xenocurrency

比特币价格今日行情热门资讯