PlatON区块链安全活动Bug Bounty火热进行中,寻找漏洞赢得“三重”奖励
8月20日,PlatON安全漏洞与威胁情报赏金计划(Bug Bounty)活动正式启动,活动旨在夯实主网上线前的底层工作,进一步保障用户资产安全并提高平台安全防御等级。
此次活动联合慢雾科技一同开展,严重漏洞最高奖励高达4,000 USDT + 10,000 LAT。详情请见:
《“赏金”高达4000USDT+10000 LAT!PlatON安全漏洞与威胁情报赏金计划正式启动》
自活动发布后,众多用户踊跃参与,帮助PlatON发现了一些BUG并获得了相应奖励。对此我们向用户表达深深的感谢!PlatON会不断完善,积极进行迭代,持续打磨技术与产品,为主网上线后的工作做好充足准备。
以下为漏洞细节与评定:
漏洞一:PlatON区块链浏览器+运维工具信息泄露
漏洞情况说明:
服务器配置不当,系列目录。
结论:
根据漏洞被攻击的可能性和可能造成的影响,评估该漏洞为低风险漏洞。
漏洞二:Jenkins泄露威胁项目源码安全
漏洞情况说明:
利用Jenkins本身漏洞或者爆破出用户密码, 执行Script可能导致服务器被接管。
结论:
根据漏洞被攻击的可能性和可能造成的影响,评估该漏洞为低风险漏洞。
漏洞三:PlatON官网sql注入
漏洞情况说明:
有SQL注入,如果恶意人员利用接口注入SQL,会对官网数据库造成一定风险。
结论:
存在中等风险的影响。主要是数据的安全。
用户对PlatON的持续关注与贡献,使PlatON越来越“强壮”。在后续的工作中,PlatON会不断打磨底层基础设施,为用户营造安全良好的资产环境。Bug Bounty活动持续进行中,诚邀大家踊跃参与勇夺丰厚奖励,提出宝贵意见。
Scan QR code with WeChat