KuCoin se asocia con Bugcrowd para lanzar un programa de recompensas por errores para mejorar la seguridad en su plataforma comercial.
El programa apunta a vulnerabilidades críticas en módulos web y móviles, con recompensas de hasta $10,000 por problemas extremos.
Los hallazgos de gravedad alta reciben recompensas de hasta 2000 dólares, mientras que los descubrimientos de gravedad media reciben recompensas de hasta 400 dólares.
KuCoin, el destacado intercambio de cifrado global, se ha asociado con Bugcrowd, la plataforma líder de ciberseguridad de colaboración abierta, para mejorar la seguridad de la plataforma. KuCoin anunció esta nueva colaboración centrada en la seguridad en un comunicado de prensa reciente visto por Coin Edition.
La colaboración marca el lanzamiento de un extenso programa de recompensas por errores diseñado para identificar y rectificar posibles vulnerabilidades en toda la plataforma de KuCoin. El programa se centra en identificar vulnerabilidades críticas en módulos web y móviles.
En cuanto a los módulos web, entre las vulnerabilidades objetivo se encuentran problemas como fallas en la lógica empresarial, riesgos de manipulación de pagos, ejecución remota de código y fuga de información confidencial. Además, el programa aborda una variedad de problemas de OWASP, como Cross-Site Scripting (XSS), inyección SQL y otros.
Sin embargo, en el frente móvil, la atención se centra en funciones de vulnerabilidad capaces de acceder a enlaces externos inseguros. Incluye posibles explotaciones de la “interfaz Jsbridge/Javascript” que podrían dañar a los usuarios y otras susceptibilidades relacionadas con los dispositivos móviles que podrían resultar en posibles pérdidas.
KuCoin y Bugcrowd han establecido un sistema de recompensa escalonado basado en la gravedad de las vulnerabilidades identificadas para incentivar a los investigadores de seguridad y recompensar sus esfuerzos. Las recompensas van desde $10,000 por problemas de gravedad extrema hasta $50 por problemas de baja gravedad.
Específicamente, los problemas de gravedad extrema detectados reciben una recompensa de 10 000 dólares, y las vulnerabilidades de gravedad crítica oscilan entre 3000 y 5000 dólares. Además, los hallazgos de gravedad alta reciben recompensas que oscilan entre 1.000 y 2.000 dólares, mientras que los descubrimientos de gravedad media reciben recompensas de entre 200 y 400 dólares. Los problemas de baja gravedad merecen recompensas que varían entre 50 y 100 dólares.
Johnny Lyu, director ejecutivo de KuCoin, enfatizó el compromiso del intercambio de priorizar la seguridad de los activos y transacciones de los usuarios. Liu comentó:
Como People's Exchange, la seguridad de los activos de los usuarios es siempre nuestra principal prioridad. Garantizar la seguridad de los activos y las transacciones de los usuarios es un esfuerzo continuo con el que estamos comprometidos.
El director ejecutivo de Bugcrowd, Dave Gerry, se hizo eco de los sentimientos de Lyu y destacó la importancia de la confianza y la seguridad en el mercado de las criptomonedas. "Estamos entusiasmados de asociarnos con KuCoin para lanzar su programa Bug Bounty para lograr un entorno comercial más seguro para todos los usuarios", comentó Gerry.
La publicación KuCoin fortalece la seguridad con la asociación Bugcrowd para lanzar el programa Bug Bounty apareció por primera vez en Coin Edition.
