比原链

比原链(Bytom)是一种多样性比特资产的区块链交互协议,运行在比原链上的不同类型资产(收益权、非上市股权、债权、数字货币等)可以通过该协议进行交换、对赌和基于智能合约的复杂性交互操作。

8.30 Ether

Highest

0 Item

Has been claimed

Range

Bytom Blockchain ( GitHub 地址:  github.com/bytom)
比原链虚拟机(BVM)安全
协议层安全
共识层安全
序列化安全
网络层安全
本地钱包安全
私钥管理安全
网页钱包安全(https://github.com/Bytom/bytom-dashboard)

Rating
Serious Vulnerability

严重的漏洞是指,发生在核心系统业务系统(核心公链,钱包等),可造成大面积影响的。
包括但不限于:
• 智能合约溢出、条件竞争漏洞、双花、共识层漏洞
• 通信层以较小的代价大面积ddos其他全节点

High Vulnerability

• 通过比原链全节点程序入侵服务器获取控制权限
• 涉及金钱的越权操作、支付逻辑绕过(需最终利用成功)

Mid Vulnerability

• 普通越权操作。包括但不限于绕过限制修改用户资料、执行用户操作等。
• 拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等。
• 本地保存的敏感认证密钥信息泄露,需能做出有效利用

Low Vulnerability

• 本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务(解析文件格式、网络协议产生的崩溃),由普通应用权限引起的问题等。
• 普通信息泄露。包括但不限于 Web 路径遍历、系统路径遍历、目录浏览等。

Precautions

• 漏洞奖励标准仅针对比原链公链的业务。
• 漏洞支付以和当前标准Ether等值的BTM,低危:100-500,中危:500-2000,高危:2000-5000,严重:5000-10000
• 客户端包括所有通过官方途径发布的客户端程序;
• 提交在其他漏洞披露平台已提交的漏洞不计奖励。
• 开放平台的第三方应用漏洞不计奖励;
• 同一漏洞最早提交者得奖励。

Reward Plan
Serious:4.15 - 8.30 Ether
High:1.65 - 4.15 Ether
Mid:0.40 - 1.65 Ether
Low:0.05 - 0.40 Ether