MOV推出赏金猎人计划，百万BTM悬赏寻找漏洞的你

MOV正在紧锣密鼓的进行最后的上线阶段，比原团队正在进行不停的进行功能测试和Bug修改，但用户的安全无小事，除了团队的努力，我们呼吁所有的赏金猎人来帮助我们找出并反馈MOV整个系统中的Bug，快来寻找 Bug 并获取奖励吧，详情请参见以下细则：

赏金范围

MOV协议的安全性与完备性（开源代码审计）

OFMF跨链合约安全性检测（合约代码审计）

服务器安全（黑盒测试，节点和API安全）

移动端终端安全（黑盒测试，Android，iOS）

赏金须知

必须是新发现的，之前没有被反馈过的安全漏洞；

对于链代码审计，找出的安全漏洞必须是Vapor GitHub上代码的一部分，而不是其他第三方代码；

您可以在测试网或者启动一个私有链来寻找 Bug。请尊重主网络，不要攻击它;

对于黑盒测试，请在测试服务器或者Tycoin上进行测试，不要攻击正式发布的软件;

Vapor项目的员工、承包商以及其它与比原链基金会或其任何子公司有业务关系者不能参加该活动；

公开披露漏洞将失去获得赏金的资格;

Bytom团队保留所有与奖励相关条款的最终决定权;

奖励细则

漏洞发现奖励

我们根据漏洞的威胁程度来决定奖励的金额，漏洞威胁程度分为：严重，高危，中危和低危

严重漏洞 奖励10000 - 20000 BTM

严重的漏洞是指，发生在核心系统业务系统，可造成大面积影响的。包括但不限于：

MOV协议：

双花、共识层漏洞

恶意销毁他人资金

通信层以较小的代价大面积ddos其他全节点

不投入资金的情况下，通过底层的漏洞操纵市场价格

钱包安全：

钱包私钥泄露

签名伪造 (不需获取私钥但成功对交易进行签名)

高危漏洞 2000 - 10000 BTM

MOV协议：

通过全节点程序入侵服务器获取控制权限

涉及金钱的越权操作、支付逻辑绕过（需最终利用成功）

治理和风控漏洞：包括资产组合潜在的关联风险、协议治理机制缺陷、利用经济系统恶意操纵自由市场或沽空、绕过抵押进行无成本攻击等等

Bockcenter安全

通过接口入侵服务器获取控制权限，无资金投入的情况下操纵价格引起市场波动

篡改交易信息

OFMF跨链合约安全：

1、通过合约漏洞，造成跨链资产的损失

OFMF 服务器安全：

1、影响 OFMF跨链, 导致跨链逻辑故障（比如跨到了非对应的地址）

中危漏洞 500 - 2000 BTM

普通越权操作。包括但不限于绕过限制修改用户资料、执行用户操作等

拒绝服务漏洞。包括但不限于导致网站应用拒绝服务等造成影响的远程拒绝服务漏洞等

本地保存的敏感认证信息泄露，需能做出有效利用

低危漏洞 100 - 500BTM

本地拒绝服务漏洞。包括但不仅限于客户端本地拒绝服务（解析文件格式、网络协议产生的崩溃），由普通应用权限引起的问题等

普通信息泄露。包括但不限于 Web 路径遍历、系统路径遍历、目录浏览等

漏洞需要提供：

漏洞描述；

可复现的攻击手法，如测试代码、脚本和详细说明。

漏洞提交

详细的测试范围和漏洞提交见：

https://www.bugx.io/programs_details/18.html

本文来源：比原链
原文标题：MOV推出赏金猎人计划，百万BTM悬赏寻找漏洞的你

—-

编译者/作者：比原链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。