KuCoin arbeitet mit Bugcrowd zusammen, um ein Bug-Bounty-Programm zu starten und die Sicherheit auf seiner Handelsplattform zu verbessern.
Das Programm zielt auf kritische Schwachstellen in Web- und Mobilmodulen ab und bietet für extreme Probleme Belohnungen von bis zu 10.000 US-Dollar.
Für schwerwiegende Funde gibt es Belohnungen von bis zu 2.000 US-Dollar, für Entdeckungen mittlerer Schwere bis zu 400 US-Dollar.
Die führende globale Kryptobörse KuCoin ist eine Partnerschaft mit Bugcrowd eingegangen, der führenden Crowdsourcing-Plattform für Cybersicherheit, um die Plattformsicherheit zu verbessern. KuCoin kündigte diese neue, sicherheitsorientierte Zusammenarbeit in einer kürzlichen Pressemitteilung an, die Coin Edition vorliegt.
Die Zusammenarbeit markiert den Start eines umfangreichen Bug-Bounty-Programms, das darauf abzielt, potenzielle Schwachstellen auf der KuCoin-Plattform zu identifizieren und zu beheben. Das Programm konzentriert sich auf die Identifizierung kritischer Schwachstellen in Web- und Mobilmodulen.
Zu den gezielten Schwachstellen der Webmodule zählen Probleme wie Fehler in der Geschäftslogik, Risiken der Zahlungsmanipulation, Remote-Codeausführung und das Abfließen vertraulicher Informationen. Darüber hinaus behebt das Programm eine Reihe von OWASP-Problemen wie Cross-Site Scripting (XSS), SQL-Injection und andere.
Im mobilen Bereich verlagert sich der Fokus jedoch auf Schwachstellenfunktionen, die auf unsichere externe Links zugreifen können. Dazu gehören mögliche Ausnutzungen der „Jsbridge/Javascript-Schnittstelle“, die Benutzern schaden könnten, und andere mobile Schwachstellen, die zu potenziellen Verlusten führen könnten.
KuCoin und Bugcrowd haben ein abgestuftes Belohnungssystem basierend auf der Schwere der identifizierten Schwachstellen eingeführt, um Sicherheitsforscher zu motivieren und ihre Bemühungen zu belohnen. Die Belohnungen reichen von 10.000 US-Dollar für extreme Schwere bis zu 50 US-Dollar für Probleme mit geringer Schwere.
Insbesondere werden erkannte Probleme mit extremer Schwere mit 10.000 US-Dollar belohnt, und kritische Schwachstellen kosten zwischen 3.000 und 5.000 US-Dollar. Darüber hinaus werden für Entdeckungen mit hoher Schwere Belohnungen zwischen 1.000 und 2.000 US-Dollar gewährt, während Entdeckungen mit mittlerer Schwere zwischen 200 und 400 US-Dollar belohnt werden. Probleme mit geringer Schwere sind mit Belohnungen zwischen 50 und 100 US-Dollar belohnt.
Johnny Lyu, CEO von KuCoin, betonte das Engagement der Börse, der Sicherheit von Benutzervermögen und Transaktionen höchste Priorität einzuräumen. Lyu bemerkte:
Als People’s Exchange hat die Sicherheit der Vermögenswerte unserer Benutzer für uns immer höchste Priorität. Die Gewährleistung der Sicherheit von Benutzervermögen und Transaktionen ist ein kontinuierliches Bestreben, dem wir uns verpflichtet fühlen.
Dave Gerry, CEO von Bugcrowd, schloss sich Lyus Meinung an und betonte die Bedeutung von Vertrauen und Sicherheit auf dem Kryptowährungsmarkt. „Wir freuen uns, mit KuCoin zusammenzuarbeiten, um ihr Bug-Bounty-Programm zu starten und eine sicherere Handelsumgebung für alle Benutzer zu schaffen“, bemerkte Gerry.
Der Beitrag „KuCoin stärkt Sicherheit durch Partnerschaft mit Bugcrowd zur Einführung eines Bug-Bounty-Programms“ erschien zuerst auf Coin Edition.