- KuCoin se asocia con Bugcrowd para lanzar un programa de recompensas por errores para mejorar la seguridad en toda su plataforma de trading.
- El programa se enfoca en vulnerabilidades críticas en módulos web y móviles, con recompensas de hasta $ 10,000 por problemas extremos.
- Los hallazgos de gravedad alta reciben recompensas de hasta $2,000, mientras que los descubrimientos de gravedad media reciben recompensas de hasta $400.
El destacado exchange de criptomonedas global KuCoin se ha asociado con Bugcrowd, la plataforma líder de ciberseguridad de crowdsourcing, para mejorar la seguridad de la plataforma. KuCoin anunció esta nueva colaboración centrada en la seguridad en un reciente comunicado de prensa visto por Coin Edition.
La colaboración marca el lanzamiento de un extenso programa de recompensas por errores diseñado para identificar y rectificar posibles vulnerabilidades en toda la plataforma de KuCoin. El programa se centra en la localización de vulnerabilidades críticas en módulos web y móviles.
En cuanto a los módulos web, problemas como los fallos de la lógica empresarial, los riesgos de manipulación de pagos, la ejecución remota de código y la fuga de información sensible se encuentran entre las vulnerabilidades objetivo. Además, el programa aborda un espectro de problemas de OWASP, como Cross-Site Scripting (XSS), SQL Injection y otros.
Sin embargo, en el frente móvil, la atención se centra en las funciones de vulnerabilidad capaces de acceder a enlaces externos inseguros. Incluye posibles explotaciones de la «interfaz Jsbridge/Javascript» que podrían dañar a los usuarios y otras susceptibilidades relacionadas con los dispositivos móviles que podrían resultar en pérdidas potenciales.
KuCoin y Bugcrowd han establecido un sistema de recompensas escalonado basado en la gravedad de las vulnerabilidades identificadas para incentivar a los investigadores de seguridad y recompensar sus esfuerzos. Las recompensas van desde $10,000 por gravedad extrema hasta $50 por problemas de gravedad baja.
En concreto, los problemas de gravedad extrema detectados se recompensan con 10.000 dólares, y las vulnerabilidades de gravedad crítica oscilan entre 3.000 y 5.000 dólares. Además, los hallazgos de alta gravedad reciben recompensas que oscilan entre 1.000 y 2.000 dólares, mientras que los descubrimientos de gravedad media se recompensan entre 200 y 400 dólares. Los problemas de baja gravedad merecen recompensas que varían de $50 a $100.
Johnny Lyu, CEO de KuCoin, enfatizó el compromiso del exchange de priorizar la seguridad de los activos y transacciones de los usuarios. Lyu comentó:
Como People’s Exchange, la seguridad de los activos de los usuarios es siempre nuestra máxima prioridad. Garantizar la seguridad de los activos y las transacciones de los usuarios es un esfuerzo continuo con el que estamos comprometidos.
El CEO de Bugcrowd, Dave Gerry, se hizo eco de los sentimientos de Lyu, destacando la importancia de la confianza y la seguridad en el mercado de las criptomonedas. «Estamos entusiasmados de asociarnos con KuCoin para lanzar su programa de recompensas por errores para lograr un entorno comercial más seguro para todos los usuarios», comentó Gerry.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.