DVP漏洞社区数据战报出炉:全方位多维度执行漏洞的负责任披露

BaCde  405天前

640.jpg

截止到201887日18:00,DVP已收到白帽子所提供的漏洞588,涉及厂商数量307家,共发放漏洞奖励188.04  Ether。

数据战报

640[2].jpg

漏洞动态界面截图


截止到2018年8月7日18:00,

白帽子提交漏洞共计588个,

其中:高危漏洞207个,中危漏洞115个,低危漏洞266个;

涉及诸多智能合约,知名公链,交易所等一系列区块链厂商共计307家。


如此严峻的安全形势下,DVP团队兢兢业业,快马加鞭的审核漏洞,目前已发放漏洞奖励:188.04 Ether,价值 56万元;发放DVP Token:292865个 ;其中单个漏洞的奖励最高达20 Ether,价值6万元。


同时,DVP团队陆续通知了近百家区块链厂商,其中部分厂商及时响应并修复了漏洞,部分厂商和DVP建立了项目合作,并发布了漏洞悬赏任务,开启“漏洞即挖矿”模式。


  

已建立项目合作厂商

目前,ONTology、Vechain、everTkoen、ShowCoin、Bibox、Coinlink已强势入驻DVP,通过入驻平台的众多白帽子为其发现漏洞并进行修补,大大加强了其漏洞预警和应急响应机制。

 


640[1].jpg

640[2].jpg

640[3].jpg

然而,在所有通报的漏洞厂商中,仍有部分厂商迟迟没有对漏洞进行响应其中包括有高危漏洞的知名公链 ,以及部分交易所厂商,有部分漏洞甚至可以直接盗取走投资者虚拟资产,给投资者带来巨大损失。对此,DVP坚持从核心价值观出发,后续建立区块链厂商安全质量等级排名,负责任的披露目前厂商对于安全的应急响应时间,修复情况等信息,保护区块链投资人及普通用户的利益。


同时,DVP社区呼吁广大还未进行漏洞修复认领的厂商尽早的与社区进行联系认领相关漏洞,及时保证安全性,反制造成损失。认领漏洞请发送邮件至:service@dvpnet.io


640[1].jpg

最新评论

不想起床  :  奶思~
398天前 回复
昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号