- KuCoin s’associe à Bugcrowd pour lancer un programme de bug bounty afin d’améliorer la sécurité de sa plateforme de trading.
- Le programme cible les vulnérabilités critiques dans les modules Web et mobiles, avec des récompenses allant jusqu’à 10 000 $ pour les problèmes extrêmes.
- Les découvertes de gravité élevée reçoivent des récompenses allant jusqu’à 2 000 $, tandis que les découvertes de gravité moyenne sont récompensées jusqu’à 400 $.
La principale plateforme mondiale de crypto-monnaies KuCoin s’est associée à Bugcrowd, la principale plateforme de cybersécurité participative, pour améliorer la sécurité de la plateforme. KuCoin a annoncé cette nouvelle collaboration axée sur la sécurité dans un récent communiqué de presse vu par Coin Edition.
Cette collaboration marque le lancement d’un vaste programme de bug bounty conçu pour identifier et rectifier les vulnérabilités potentielles sur la plateforme de KuCoin. Le programme se concentre sur l’identification des vulnérabilités critiques dans les modules Web et mobiles.
En ce qui concerne les modules Web, des problèmes tels que les failles de logique métier, les risques de manipulation des paiements, l’exécution de code à distance et les fuites d’informations sensibles font partie des vulnérabilités ciblées. De plus, le programme aborde un éventail de problèmes OWASP, tels que les scripts intersites (XSS), l’injection SQL et autres.
Cependant, sur le front mobile, l’accent est mis sur les fonctions de vulnérabilité capables d’accéder à des liens externes dangereux. Il comprend des exploitations potentielles de l’interface Jsbridge/Javascript qui pourraient nuire aux utilisateurs et d’autres vulnérabilités liées au mobile qui pourraient entraîner des pertes potentielles.
KuCoin et Bugcrowd ont mis en place un système de récompense à plusieurs niveaux basé sur la gravité des vulnérabilités identifiées afin d’inciter les chercheurs en sécurité et de récompenser leurs efforts. Les récompenses vont de 10 000 $ pour une gravité extrême à 50 $ pour des problèmes de gravité faible.
Plus précisément, les problèmes de gravité extrême détectés sont récompensés par 10 000 $, et les vulnérabilités de gravité critique vont de 3 000 $ à 5 000 $. De plus, les découvertes de gravité élevée reçoivent des récompenses allant de 1 000 $ à 2 000 $, tandis que les découvertes de gravité moyenne sont récompensées entre 200 $ et 400 $. Les problèmes de faible gravité méritent des récompenses variant de 50 $ à 100 $.
Johnny Lyu, PDG de KuCoin, a souligné l’engagement de l’exchange à donner la priorité à la sécurité des actifs et des transactions des utilisateurs. Lyu remarqua :
En tant que People’s Exchange, la sécurité des actifs des utilisateurs est toujours notre priorité absolue. Assurer la sécurité des actifs et des transactions des utilisateurs est un effort continu auquel nous nous sommes engagés.
Le PDG de Bugcrowd, Dave Gerry, a fait écho aux sentiments de Lyu, soulignant l’importance de la confiance et de la sécurité sur le marché des crypto-monnaies. « Nous sommes ravis de nous associer à KuCoin pour lancer leur programme Bug Bounty afin de créer un environnement de trading plus sûr pour tous les utilisateurs », a fait remarquer Gerry.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.