- KuCoin сотрудничает с Bugcrowd, чтобы запустить программу вознаграждения за найденные ошибки для повышения безопасности на своей торговой платформе.
- Программа нацелена на критические уязвимости в веб- и мобильных модулях, с вознаграждением до 10 000 $ за экстремальные проблемы.
- Находки с высокой степенью серьезности получают вознаграждение до 2 000 $, а открытия со средней степенью серьезности — до 400 $.
Известная глобальная криптобиржа KuCoin заключила партнерское соглашение с Bugcrowd, ведущей краудсорсинговой платформой кибербезопасности, для повышения безопасности платформы. KuCoin объявила об этом новом сотрудничестве, ориентированном на безопасность, в недавнем заявлении для прессы, с которым ознакомился Coin Edition.
Сотрудничество знаменует собой запуск обширной программы bug bounty, предназначенной для выявления и устранения потенциальных уязвимостей на платформе KuCoin. Программа направлена на выявление критических уязвимостей в веб- и мобильных модулях.
Что касается веб-модулей, то среди целевых уязвимостей такие проблемы, как недостатки бизнес-логики, риски манипулирования платежами, удаленное выполнение кода и утечка конфиденциальной информации. Кроме того, программа решает целый ряд проблем OWASP, таких как межсайтовый скриптинг (XSS), внедрение SQL-кода и другие.
Однако на мобильном фронте акцент смещается на функции уязвимостей, способные получить доступ к небезопасным внешним ссылкам. Он включает в себя потенциальное использование «интерфейса Jsbridge/Javascript», которое может нанести вред пользователям и другим уязвимостям, связанным с мобильными устройствами, что может привести к потенциальным потерям.
KuCoin и Bugcrowd установили многоуровневую систему вознаграждений, основанную на серьезности выявленных уязвимостей, чтобы стимулировать исследователей безопасности и вознаграждать их усилия. Вознаграждение варьируется от 10 000 $ за чрезвычайную степень серьезности до 50 $ за проблемы с низкой степенью серьезности.
В частности, обнаруженные проблемы чрезвычайной степени серьезности вознаграждаются 10 000 $, а критические уязвимости варьируются от 3 000 до 5 000 $. Кроме того, находки с высокой степенью серьезности получают вознаграждение в размере от 1 000 до 2 000 $, в то время как открытия со средней степенью серьезности получают вознаграждение в размере от 200 до 400 $. Проблемы с низкой степенью серьезности заслуживают вознаграждения в размере от 50 до 100 $.
Джонни Лю, генеральный директор KuCoin, подчеркнул приверженность биржи приоритетному обеспечению безопасности пользовательских активов и транзакций. Лю заметил:
Как People’s Exchange, безопасность активов пользователей всегда является нашим главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций — это постоянная задача, которой мы привержены.
Генеральный директор Bugcrowd Дэйв Джерри поддержал мнение Лю, подчеркнув важность доверия и безопасности на рынке криптовалют. «Мы рады сотрудничать с KuCoin, чтобы запустить их программу Bug Bounty для достижения более безопасной торговой среды для всех пользователей», — отметил Джерри.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.