NEO自创世以来,始终将安全问题摆在重要位置。主网上线近两年的时间里,对多个发现NEO漏洞的开发者和团队进行了奖励,为了使社区由更大热情参与到NEO生态建设,NEO成立了NEO Vulnerability Bounty Program(NEOVBP),这一项目旨在保障 NEO 区块链系统的安全性,给广大的社区安全专家们提供一个通道,如果发现关于我们的区块链底层的潜在安全性问题或者威胁,都可通过发送邮件至erik@neo.org,我们将调查所有合格的漏洞报告,并尽最大努力迅速解决问题。奖励将以美元等值的NEO的形式发放。
NEO自创世以来,始终将安全问题摆在重要位置。主网上线近两年的时间里,对多个发现NEO漏洞的开发者和团队进行了奖励,为了使社区由更大热情参与到NEO生态建设,NEO成立了NEO Vulnerability Bounty Program(NEOVBP),这一项目旨在保障 NEO 区块链系统的安全性,给广大的社区安全专家们提供一个通道,如果发现关于我们的区块链底层的潜在安全性问题或者威胁,都可通过发送邮件至erik@neo.org,我们将调查所有合格的漏洞报告,并尽最大努力迅速解决问题。奖励将以美元等值的NEO的形式发放。
同时,2018年9月17日-24日是“中国国家网络安全宣传周”,“安全周”起源于2014年,今年是第五年。作为一个起源于中国的开源区块链项目,NEO在此期间发布Vulnerability Bounty Program(NEOVBP)的成立,积极响应政府政策与对网络安全问题的重视。
欢迎各界安全专家与团队加入Vulnerability Bounty Program,共同建设NEO生态的繁荣发展。
VulnerabilityBounty Program网址链接:https://neo.org/dev/bounty
Vulnerability Bounty Program细则 根据评定的 Vulnerability 严重程度等级,Vulnerability 的严重程度、影响度越高,奖励越高。在报告任何安全漏洞之前,请查看本页了解我们的责任披露政策、奖励方式以及编写报告内容的注意事项。
项目规则 Vulnerability的等级评估将会由 NEO 内部工程师根据严重程度、影响程度等多个维度进行判定打分。我们会根据风险和其他因素按优先顺序评估报告,因此可能需要一段时间才能回复您。第一个响应时间(从 Vulnerability 提交开始)为 5 个工作日,Vulnerability 评估的时间(从 Vulnerability 提交开始)为 10 个工作日。NEO 将会定期在官网以及社交媒体上发布项目反馈,获得奖励的参与者可在官方宣布结果的 3 天内收到奖金。最终解释权归 NEO 所有。
要得到最终的奖励需要满足以下规则:
1.只有影响区块链稳定性或安全性的设计或实施问题才属于该计划的范围,NEO 区块链上的相关设施(网站、文档、第三方客户端、区块链浏览器、开发工具等)不属于奖励范畴,详见下文 [漏洞奖励计划范畴](#漏洞奖励计划范畴)。
2.提交的 Vulnerability 需要有详细的重现步骤,如果报告的问题没有详细的细节,将不予与奖励。对 Vulnerability 搜集的证据和问题的定位越详细,奖励越高。
3.若多人提交重复报告,我们只会将奖金授予第一个提交问题的团队或个人。
4.对于由一个 Vulnerability 引起的系列 Vulnerability,均视为同一个 Vulnerability,例如由于数据溢出引起的一系列计算错误。
以下规则不属于奖励的范畴:
1.已经公布的或者已知的 Vulnerability 不属于奖励的范畴。
2.提交者在 NEO 修复之前公布 Vulnerability,奖励将视为无效。
3.提交者利用已提交的 Vulnerability 破坏 NEO 生态,侵犯用户的利益,窃取用户资产,将取消奖励的资格;与此同时,NEO 有权对此采取司法手段。
漏洞奖励计划范畴 要符合获得奖励的资格,必须报告以下项目中存在的**安全**漏洞:
·neo
·neo-vm
·neo-compiler
·neo-cli
·neo-gui
·neo-devpack-dotnet
·neo-plugins
报告提交标准请不要试图修改任何用户的数据或攻击 NEO 主网和测试网,您可以在自己搭建的私有链上查找漏洞。 如果发现我们的网络资产和手机应用的潜在安全性问题或者威胁,都可通过发送邮件至 erik@neo.org
请将下列要求内容添加在邮件报告中:
1.Asset- 与威胁漏洞相关的项目,详见 [漏洞奖励计划范畴](#漏洞奖励计划范畴)。
2.Severity- 严重程度,对问题的严重程度预估(高级 / 中等/ 低级)
3.Summary- 对问题的总结描述
4.Description- 对问题的任何额外描述
5.Steps- 可重现步骤,要求 NEO 内部人员或者相关技术人员可清楚每一个步骤细节
6.SupportingMaterial / References - 相关引用和支持材料,可以使复制的源代码,截图,日志信息等等
7.Impact- 影响程度,攻击者会造成何种程度的安全影响
8.Yourname and country – 请注明您的姓名和国家
奖励规则 我们将通过OWASP风险评级方法对问题的严重程度进行评级,根据报告问题进行风险评估,分为 Critical, High, Medium, Low 四个等级,奖金将以等值的NEO 发放,问题的严重程度由下列等式计算:
Severity =Impact * Likelihood
与严重程度等级相关的奖金发放如下规则:
-Critical: Up to $10,000(NEO) 例如:导致用户资产发生损失的问题
- High:Up to $5,000(NEO) 例如:导致全网发生瘫痪的问题
- Medium:Up to $2,000(NEO) 例如:单个 Node 节点故障
- Low:Up to $500(NEO) 其他非 medium,high, critical 的有效问题
本文内容仅代表作者观点,不代表本站立场,如若转载,请注明出处:https://www.fx220.com/redian/btb/39724.html
相关推荐
-
立足差异化竞争 中小券商因势利导求突破
当前在经济动能转换的时代大背景下,资本市场的定位已上升到前所未有的高度。随着中国经济转型驶入深水区,大力推进金融供给侧结构性改革,减少低效金融供给,创造高效金融供给,提升资金配置效率,为国家经济转型打造一套高效的资本引擎,已经成为资本市场的历史重任。中小券商应谋求差异化竞争,实现高质量发展。本文就国家建设粤港澳大湾区、中国特色社会主义先行示范区(以下简称“双区”)的发展政策,尝试对如何破题进行探讨。
-
人民币兑美元中间价报7.0728 上调2点
金融界外汇 人民币兑美元中间价报7.0728,上调2点。 中国人民银行授权中国外汇交易中心公布,2019年9月18日银行间外汇市场人民币汇率中间价为:1美元对人民币7.0728元,1欧元对人民币7.8312元,100日元对人民币6.5437元,1港元对人民币0.90373元,1英镑对人民币8.8413元,1澳大利亚元对人民币4.8550元,1新西兰元对人民币4.4991元,1新加坡元对人民币5.1491元,1瑞士法郎对人民币7.1251元,1加拿大元对人民币5.3416元,人民币1元对0.59067马来西亚林吉特,人民币1元对9.0907俄罗斯卢布,人民币1元对2.0785南非兰特,人民币1元对167.86韩元,人民币1元对0.51920阿联酋迪拉姆,人民币1元对0.53023沙特里亚尔,人民币1元对42.5920匈牙利福林,人民币1元对0.55313波兰兹罗提,人民币1元对0.9534丹麦克朗,人民币1元对1.3668瑞典克朗,人民币1元对1.2618挪威克朗,人民币1元对0.80594土耳其里拉,人民币1元对2.7375墨西哥比索,人民币1元对4.3153泰铢。
-
贵金属投资优势 你把握住了吗?
对于投资者而言,贵金属投资优势还是非常明显的。但是,投资者想要做好贵金属投资,就要对这个市场有较为深入的了解,充分认识产品特点,灵活利用其优势把握做单机会,初步分析判断市场趋势。这是一个渐进的过程,对于后期的管理和交易都是有帮助的。关于贵金属投资理财,投资者需要把握一些关键的操作技巧,这样才可以达到更好的效果。
-
贵金属投资如何将套单的亏损降到最低?
随着贵金属市场的不断发展,人们对贵金属投资有了更深入的了解,贵金属以其独有的优势成为人们投资的首选目标。不过,投资者进行贵金属投资,在赚取利润的同时,也要承担一定的投资风险,而做单被套是大部分投资者会遇到的情况。那么,投资者要如何将套单的亏损降到最低呢?我们一起看以下内容。
-
齐家网市值缩水过半背后:一半收入用于营销 消费者投诉不断审核机制遭质疑
中国网财经11月15日讯(记者 郑颖)自去年7月上市以来,齐屹科技(1739.HK)的股价就一直在发行价下方徘徊,截至2019年11月14日收盘,齐屹科报价2.29港元,较发行价下跌52.78%,总市值缩水27.5亿港元。
-
炒现货黄金交易费用要多少
相较于有些投资产品连开户都需要支付一定费用,现货黄金的交易费用就相当少了,佣金、手续费、税率等费用一切没有,现货黄金从开户到取消交易账户的整个过程中,只有点差和仓息两种交易费用。
-
直指违规担保!行政司法“双剑合璧” 治理上市公司违规担保顽疾
“(债权人)有自然人、有民间贷款公司、有租赁公司,当时办理融资的人背着公司签了很多高利贷,有的日利率在千分之三左右,光利息就付了几个亿。”
