- KuCoin bermitra dengan Bugcrowd untuk meluncurkan program bug bounty untuk meningkatkan keamanan di seluruh platform perdagangannya.
- Program ini menargetkan kerentanan kritis dalam modul web dan seluler, dengan hadiah hingga $ 10.000 untuk masalah ekstrem.
- Temuan tingkat keparahan tinggi menerima hadiah hingga $2.000, sementara penemuan dengan tingkat keparahan sedang dihargai hingga $400.
Pertukaran crypto global terkemuka KuCoin telah bermitra dengan Bugcrowd, platform cybersecurity crowdsourced terkemuka, untuk meningkatkan keamanan platform. KuCoin mengumumkan kolaborasi baru yang berfokus pada keamanan ini dalam pernyataan pers baru-baru ini yang dilihat oleh Coin Edition.
Kolaborasi ini menandai peluncuran program bug bounty ekstensif yang dirancang untuk mengidentifikasi dan memperbaiki potensi kerentanan di seluruh platform KuCoin. Program ini berfokus pada penentuan kerentanan kritis dalam modul web dan seluler.
Mengenai modul web, masalah seperti kelemahan logika bisnis, risiko manipulasi pembayaran, eksekusi kode jarak jauh, dan kebocoran informasi sensitif adalah beberapa kerentanan yang ditargetkan. Selain itu, program ini membahas spektrum masalah OWASP, seperti Cross-Site Scripting (XSS), SQL Injection, dan lainnya.
Namun, di bagian depan seluler, fokus bergeser ke fungsi kerentanan yang mampu mengakses tautan eksternal yang tidak aman. Ini mencakup potensi eksploitasi “antarmuka Jsbridge / Javascript” yang dapat membahayakan pengguna dan kerentanan terkait seluler lainnya yang dapat mengakibatkan potensi kerugian.
KuCoin dan Bugcrowd telah membentuk sistem penghargaan berjenjang berdasarkan tingkat keparahan kerentanan yang diidentifikasi untuk memberi insentif kepada peneliti keamanan dan menghargai upaya mereka. Imbalannya berkisar dari $ 10.000 untuk tingkat keparahan ekstrem hingga $ 50 untuk masalah tingkat keparahan rendah.
Secara khusus, masalah keparahan ekstrem yang terdeteksi dihargai dengan $ 10.000, dan kerentanan keparahan kritis berkisar dari $ 3.000 hingga $ 5.000. Selain itu, temuan tingkat keparahan tinggi menerima hadiah mulai dari $ 1.000 hingga $ 2.000, sementara penemuan tingkat keparahan menengah dihargai antara $ 200 dan $ 400. Masalah tingkat keparahan rendah pantas mendapat imbalan bervariasi dari $ 50 hingga $ 100.
Johnny Lyu, CEO KuCoin, menekankan komitmen pertukaran untuk memprioritaskan keamanan aset dan transaksi pengguna. Lyu berkomentar:
Sebagai People’s Exchange, keamanan aset pengguna selalu menjadi prioritas utama kami. Memastikan keamanan aset dan transaksi pengguna adalah upaya berkelanjutan yang menjadi komitmen kami.
CEO Bugcrowd Dave Gerry menggemakan sentimen Lyu, menyoroti pentingnya kepercayaan dan keamanan di pasar cryptocurrency. “Kami senang bermitra dengan KuCoin untuk meluncurkan Program Bug Bounty mereka untuk mencapai lingkungan perdagangan yang lebih aman bagi semua pengguna,” kata Gerry.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
