KuCoin bermitra dengan Bugcrowd untuk meluncurkan program bug bounty untuk meningkatkan keamanan di seluruh platform perdagangannya.
Program ini menargetkan kerentanan kritis dalam modul web dan seluler, dengan imbalan hingga $10.000 untuk masalah ekstrem.
Temuan dengan tingkat keparahan tinggi menerima imbalan hingga $2.000, sedangkan penemuan dengan tingkat keparahan sedang diberi imbalan hingga $400.
Pertukaran kripto global terkemuka KuCoin telah bermitra dengan Bugcrowd, platform keamanan siber crowdsourcing terkemuka, untuk meningkatkan keamanan platform. KuCoin mengumumkan kolaborasi baru yang berfokus pada keamanan ini dalam pernyataan pers baru-baru ini yang dilihat oleh Coin Edition.
Kolaborasi ini menandai peluncuran program bug bounty yang dirancang untuk mengidentifikasi dan memperbaiki potensi kerentanan di seluruh platform KuCoin. Program ini berfokus pada penentuan kerentanan kritis dalam modul web dan seluler.
Mengenai modul web, masalah seperti kelemahan logika bisnis, risiko manipulasi pembayaran, eksekusi kode jarak jauh, dan kebocoran informasi sensitif termasuk di antara kerentanan yang ditargetkan. Selain itu, program ini mengatasi berbagai masalah OWASP, seperti Cross-Site Scripting (XSS), SQL Injection, dan lainnya.
Namun, pada sisi seluler, fokus beralih ke fungsi kerentanan yang mampu mengakses tautan eksternal yang tidak aman. Ini mencakup potensi eksploitasi "antarmuka Jsbridge/Javascript" yang dapat membahayakan pengguna dan kerentanan terkait seluler lainnya yang dapat mengakibatkan potensi kerugian.
KuCoin dan Bugcrowd telah menetapkan sistem penghargaan berjenjang berdasarkan tingkat keparahan kerentanan yang teridentifikasi untuk memberi insentif kepada peneliti keamanan dan menghargai upaya mereka. Penghargaan berkisar dari $10.000 untuk masalah dengan tingkat keparahan ekstrem hingga $50 untuk masalah dengan tingkat keparahan rendah.
Secara khusus, masalah dengan tingkat keparahan ekstrem yang terdeteksi diberi hadiah sebesar $10.000, dan kerentanan dengan tingkat keparahan kritis berkisar antara $3.000 hingga $5.000. Selain itu, temuan dengan tingkat keparahan tinggi menerima hadiah mulai dari $1.000 hingga $2.000, sementara penemuan dengan tingkat keparahan sedang diberi hadiah antara $200 dan $400. Masalah dengan tingkat keparahan rendah mendapat hadiah mulai dari $50 hingga $100.
Johnny Lyu, CEO KuCoin, menekankan komitmen bursa untuk memprioritaskan keamanan aset dan transaksi pengguna. Lyu berkomentar:
Sebagai Peopleās Exchange, keamanan aset pengguna selalu menjadi prioritas utama kami. Memastikan keamanan aset dan transaksi pengguna merupakan upaya berkelanjutan yang menjadi komitmen kami.
CEO Bugcrowd Dave Gerry menyuarakan sentimen Lyu, dengan menyoroti pentingnya kepercayaan dan keamanan di pasar mata uang kripto. āKami gembira dapat bermitra dengan KuCoin untuk meluncurkan Program Bug Bounty mereka guna mencapai lingkungan perdagangan yang lebih aman bagi semua pengguna,ā kata Gerry.
Postingan KuCoin Memperkuat Keamanan dengan Kemitraan Bugcrowd untuk Meluncurkan Program Bug Bounty muncul pertama kali di Coin Edition.
