• KuCoin は Bugcrowd と提携し、取引プラットフォーム全体のセキュリティを強化するためのバグ報奨金プログラムを開始しました。

• このプログラムは、Web およびモバイル モジュールの重大な脆弱性を対象としており、重大な問題に対しては最大 10,000 ドルの報奨金が支払われます。

• 重大度の高い発見には最大 2,000 ドルの報奨金が支払われ、重大度が中程度の発見には最大 400 ドルの報奨金が支払われます。

著名な世界的暗号通貨取引所 KuCoin は、プラットフォームのセキュリティを強化するために、大手クラウドソーシング サイバーセキュリティ プラットフォームである Bugcrowd と提携しました。Coin Edition が確認した最近のプレス ステートメントで、KuCoin はこのセキュリティに重点を置いた新しいコラボレーションを発表しました。

このコラボレーションは、KuCoin プラットフォーム全体の潜在的な脆弱性を特定して修正することを目的とした、大規模なバグ報奨金プログラムの開始を記念するものです。このプログラムは、Web およびモバイル モジュールの重大な脆弱性を特定することに重点を置いています。

Web モジュールに関しては、ビジネス ロジックの欠陥、支払い操作のリスク、リモート コード実行、機密情報の漏洩などの問題が、標的となる脆弱性の一部です。さらに、このプログラムは、クロスサイト スクリプティング (XSS)、SQL インジェクションなどのさまざまな OWASP の問題にも対処します。

しかし、モバイルの面では、安全でない外部リンクにアクセスできる脆弱性機能に焦点が移っています。これには、ユーザーに危害を与える可能性のある「Jsbridge/Javascript インターフェース」の潜在的な悪用や、潜在的な損失につながる可能性のあるその他のモバイル関連の脆弱性が含まれます。

KuCoin と Bugcrowd は、セキュリティ研究者を奨励し、その努力に報いるために、特定された脆弱性の重大度に基づいて段階的な報酬システムを確立しました。報酬は、非常に重大度が高い問題の場合は 10,000 ドル、重大度が低い問題の場合は 50 ドルです。

具体的には、検出された極めて重大な問題には 10,000 ドル、重大な脆弱性には 3,000 ドルから 5,000 ドルの報奨金が支払われます。さらに、重大度の高い発見には 1,000 ドルから 2,000 ドルの報奨金が支払われ、重大度が中程度の発見には 200 ドルから 400 ドルの報奨金が支払われます。重大度の低い問題には 50 ドルから 100 ドルの報奨金が支払われます。

KuCoinのCEO、ジョニー・リュウ氏は、ユーザーの資産と取引のセキュリティを最優先するという同取引所の取り組みを強調した。リュウ氏は次のように述べた。

ピープルズエクスチェンジにとって、ユーザーの資産のセキュリティは常に最優先事項です。ユーザーの資産と取引の安全性を確保することは、私たちが取り組んでいる継続的な取り組みです。

BugcrowdのCEOデイブ・ゲリー氏もリュ氏の意見に同調し、仮想通貨市場における信頼とセキュリティの重要性を強調した。「KuCoinと提携してバグバウンティプログラムを立ち上げ、すべてのユーザーにとってより安全な取引環境を実現できることを嬉しく思います」とゲリー氏は述べた。

KuCoin が Bugcrowd と提携してセキュリティを強化し、バグ報奨金プログラムを開始という記事が Coin Edition に最初に掲載されました。