- KuCoin arbeitet mit Bugcrowd zusammen, um ein Bug-Bounty-Programm zu starten, um die Sicherheit auf seiner Handelsplattform zu erhöhen.
- Das Programm zielt auf kritische Schwachstellen in Web- und Mobilmodulen ab und bietet Belohnungen von bis zu 10.000 US-Dollar für extreme Probleme.
- Entdeckungen mit hohem Schweregrad erhalten Belohnungen von bis zu 2.000 US-Dollar, während Entdeckungen mit mittlerem Schweregrad mit bis zu 400 US-Dollar belohnt werden.
Die bekannte globale Kryptobörse KuCoin hat sich mit Bugcrowd, der führenden Crowdsourcing-Cybersicherheitsplattform, zusammengetan, um die Sicherheit der Plattform zu verbessern. KuCoin kündigte diese neue sicherheitsorientierte Zusammenarbeit in einer kürzlich veröffentlichten Presseerklärung an, die von Coin Edition eingesehen wurde.
Die Zusammenarbeit markiert den Start eines umfangreichen Bug-Bounty-Programms, das darauf abzielt, potenzielle Schwachstellen auf der gesamten KuCoin-Plattform zu identifizieren und zu beheben. Das Programm konzentriert sich auf die Lokalisierung kritischer Schwachstellen in Web- und Mobile-Modulen.
In Bezug auf die Webmodule gehören Probleme wie Fehler in der Geschäftslogik, Risiken der Zahlungsmanipulation, Remote-Codeausführung und Lecks sensibler Informationen zu den gezielten Schwachstellen. Darüber hinaus befasst sich das Programm mit einer Reihe von OWASP-Problemen, wie z. B. Cross-Site Scripting (XSS), SQL-Injection und anderen.
An der mobilen Front verlagert sich der Fokus jedoch auf Schwachstellenfunktionen, die auf unsichere externe Links zugreifen können. Dazu gehören potenzielle Ausnutzungen der „Jsbridge/Javascript-Schnittstelle“, die Benutzern und anderen mobilen Anfälligkeiten schaden könnten, die zu potenziellen Verlusten führen könnten.
KuCoin und Bugcrowd haben ein abgestuftes Belohnungssystem eingerichtet, das auf dem Schweregrad der identifizierten Schwachstellen basiert, um Sicherheitsforscher zu motivieren und ihre Bemühungen zu belohnen. Die Belohnungen reichen von 10.000 US-Dollar für extremen Schweregrad bis zu 50 US-Dollar für Probleme mit geringem Schweregrad.
Insbesondere erkannte Probleme mit extremem Schweregrad werden mit 10.000 US-Dollar belohnt, und Schwachstellen mit kritischem Schweregrad liegen zwischen 3.000 und 5.000 US-Dollar. Darüber hinaus erhalten Entdeckungen mit hohem Schweregrad Belohnungen zwischen 1.000 und 2.000 US-Dollar, während Entdeckungen mit mittlerem Schweregrad zwischen 200 und 400 US-Dollar belohnt werden. Probleme mit geringem Schweregrad verdienen Belohnungen zwischen 50 und 100 US-Dollar.
Johnny Lyu, CEO von KuCoin, betonte das Engagement der Börse, der Sicherheit von Benutzervermögen und Transaktionen Priorität einzuräumen. Lyu bemerkte:
Als People’s Exchange hat die Sicherheit der Vermögenswerte der Benutzer immer oberste Priorität. Die Gewährleistung der Sicherheit von Benutzervermögen und Transaktionen ist ein ständiges Bestreben, dem wir uns verpflichtet fühlen.
Dave Gerry, CEO von Bugcrowd, schloss sich den Ansichten von Lyu an und betonte die Bedeutung von Vertrauen und Sicherheit auf dem Kryptowährungsmarkt. „Wir freuen uns, mit KuCoin zusammenzuarbeiten, um ihr Bug-Bounty-Programm zu starten, um eine sicherere Handelsumgebung für alle Benutzer zu schaffen“, bemerkte Gerry.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
