NFT:最高奖励1000美金，OKChain开通漏洞提交通道-ODAILY_区块链是什么工作

为了向广大用户提供更稳定、更可靠的交易系统，近日OKChain面向全网白帽子和开发者，正式上线OKChain漏洞提交页面。当用户在使用过程中，发现OKChain的系统漏洞时，可及时向社区提交建议，以助力OKChain生态的进一步稳定运行。

据了解，根据漏洞在危害程度、利用难度两个维度的特征，辅以其他综合因素，OKChain将漏洞分为「严重」、「高危」、「中危」、「低危」、「非漏洞」五个等级，并对应不同的奖励金额。

其中，提交严重等级漏洞的用户可获得700-1000USDT的奖励；高危漏洞提交者可获得500-700USDT的奖励。此外中危和低危分别给予200-500USDT、50-200USDT的奖励金额。

?旦漏洞确认，客服跟?帽?确认漏洞审核详情，待漏洞修复完成后，1-2个?作?发放奖励到OKEx的账户中。

BiKi ETF专区DASH3S/USDT 24H最高涨幅22.78%:据BiKi平台ETF专区行情显示，截至今日17:35，ETF 3L专区ETC3L/USDT 24H最高涨幅22.37%，现净值0.1121USDT; ETF 3S专区DASH3S/USDT 24H最高涨幅22.78%，现净值0.0415USDT; TRX3S/USDT 24H最高涨幅18.91%，现净值0.0044USDT。

?BiKi首家推出ETF 5L/5S，即锚定标的5倍做多和5倍做空某种数字资产的指数基金，目前已上线BTC5L/5S，ETH5L/5S，LTC3L/3S，SHISHI3L/3S，UNI3L/3S，YFI3L/3S等主流币和Defi热门币种，相比合约有操作简单、永不爆仓、无保证金等特点，BiKi ETF管理费为0.1%。[2020/11/25 22:06:34]

漏洞具体评判标准如下：

OKB 10月月报：单日最高涨幅为13.03%，OKExChain持续推进:据OKB生态建设10月月报显示：OKB月度最低价格为4.121 USDT，月度最高价格为6.366 USDT，单日最高涨幅为13.03%。同时，10月中上线两个相关的福利活动：参与DeFi挖矿瓜分5万OKB奖池活动及中秋庆典活动；

OKExChain方面：开发及测试工作持续推进，流动性挖矿Farm模块和Swap模块开发完毕，并完成第一轮测试。EVM智能合约目前开发完成30%，且各项测试正常运行。[2020/11/9 12:04:54]

1、危害程度

严重危害是指漏洞发生在核心系统业务逻辑，对整个区块链体系造成大量经济损失、大面积混乱、或获取节点宿主机权限等严重且多数不可逆的危害。

EbuyCoin交易平台UNI日内最高涨幅超59%:据EbuyCoin行情显示，截至今日13:42（GMT+8），UNI涨幅已达55.74%，UNI当前报价4.6633美元，日内最高涨幅达59.75%。Uniswap（UNI)是一种基于以太坊的协议，旨在促进ETH和ERC20 代币数字资产之间的自动兑换交易，在以太坊上自动提供流动性。Uniswap试图利用去中心化协议来让数字资产交易过程中彻底实现去中介化。EbuyCoin是COCO WEB PTE.LTD旗下经营数字资产服务的品牌，总部位于新加坡，是由资深的计算机与金融风险管理专家团队管理运营的数字资产服务平台。目前获得新加坡Synergy财务顾问集团及瑞士Cordata基金会战略投资。[2020/9/18]

包括但不限于：

任意节点远程命令执行

行情 | 比特币期货创去年5月以来收盘最高位:CME比特币期货BTC 7月合约收涨680美元，涨幅超8.40%，报8775美元，为2018年5月9日以来收盘最高位，延续上周涨超12.7%的表现；CME比特币期货BTC 8月合约收涨至8790美元。5月28日纽约尾盘，CBOE比特币期货XBT 7月合约上涨7.8%，报8765美元，延续上周涨约14.0%的表现。[2019/5/29]

区块链网络分叉

篡改历史区块数据

伪造、重放任意交易或区块并大量获益

获取任意节点托管的私钥

任意铸币、盗币

给任意账户造成资金损失

篡改鉴权、收费、转账等核心系统逻辑

破坏链上保密设计

高危害是指漏洞对部分节点或账户造成较严重危害，可以使部分区块链系统停滞，造成较大混乱或经济损失的问题。

包括但不限于：

任意节点程序崩溃或无响应

任意节点宿主机崩溃或无响应

使任意节点无法验收合法交易

使任意节点无法与其他节点维持任何有效连接

断开任意节点与其他节点的连接

伪造、重放任意交易或区块但无法大量获益

伪造签名、获得使用他人私钥给任意数据签名的能力

获取某些账户的私钥

获得少量非预期资金收益

给某些账户造成资金损失

越权修改账户地址或权限设置

中等危害是指漏洞对部分节点或账户造成一定程度的混乱或经济损失的问题。

包括但不限于：

重放特定交易或区块

使任意节点启动失败

使任意节点无法与其他节点建立有效连接

显著降低其他攻击的利用难度

使服务端RPC接口失效

低危害是指漏洞不会对区块链系统、节点或账户造成实质性损害，但依然需要改进，具有潜在风险的问题。

不会直接造成经济损失的敏感信息泄漏

一定程度降低其他攻击的利用难度

2、利用难度

无利用门槛

成本较低或0成本

需要概率触发，但触发概率很大

需要概率触发，但触发概率较大

需要攻击者达成某些正常条件。比如被动态票选为BP，或主动成为出块节点

需要受害者达成某些正常条件。比如需要未建立某些p2p连接

需要与非本程序中的常见攻击手段结合。比如CSRF、任意文件上传下载等

需要与本程序中的已知攻击手段结合

需要付出一定量或小于收益的资金成本

需要付出一定时间成本。比如数天

需要使用一定量网络/计算资源

需要概率触发，但触发概率较小

需要用户达到某些低频条件，比如需要重启客户端

需要与本程序中的未知攻击手段结合

需要付出大量时间成本

需要使用大量网络/计算资源

需要达到某些正常情况下不易出现的特殊条件。比如获取受到特别保护的特定数据

需要付出正常情况下不易达到的成本，但低于系统设计的预期成本。比如拥有全网30%以上算力，但不需要达到PoW预期的50%算力成本

3、漏洞提交规范

漏洞请求包或url(?字，?截图)或操作步骤

漏洞payload。

漏洞危害证明(根据危害进?评级)

4、评分标准通?原则

同?个漏洞源产生的多个漏洞计漏洞数量为?。

通常，同?漏洞，?位报告者给予奖励，其他报告者均不计；

同?漏洞，后提交的利??式比第一个提交的利?造成的影响差距过?时，两个漏洞都通过，从第?个漏洞中分?部分奖?给第?个提交的同学。

不可公开已提交的漏洞细节，?上已公开的漏洞不适?本规则。

以测试漏洞为借?，利?漏洞进?损害?户利益、影响业务运作、盗取?户数据等?为的，OK会取证并采取进?步法律?动的权利。

对于提交描述不清的漏洞，OK会主动联系??，确认详细信息；每个漏洞需要明确产?漏洞的URL地址、?字细节、完整的截图、清晰的语?表达，并附件提交。

了解更多：https://www.okex.me/feedback

标签：NFTOKC区块链SDTsnft币最新进展OKC Token区块链是什么工作usdt币app下载

币赢交易所热门资讯