KuCoin współpracuje z Bugcrowd, aby uruchomić program nagród za błędy w celu zwiększenia bezpieczeństwa na platformie handlowej.
Celem programu są krytyczne luki w modułach internetowych i mobilnych, a w przypadku ekstremalnych problemów przewidziano nagrody w wysokości do 10 000 dolarów.
Odkrycia o dużej wadze zostaną nagrodzone nagrodami do 2000 dolarów, a odkrycia o średniej wadze – do 400 dolarów.
Wiodąca globalna giełda kryptowalut KuCoin nawiązała współpracę z Bugcrowd, wiodącą platformą cyberbezpieczeństwa korzystającą z crowdsourcingu, aby zwiększyć bezpieczeństwo platformy. KuCoin ogłosił tę nową współpracę skupioną na bezpieczeństwie w niedawnym oświadczeniu prasowym obejrzanym przez Coin Edition.
Współpraca oznacza uruchomienie obszernego programu nagród za błędy, którego celem jest identyfikacja i naprawienie potencjalnych luk w zabezpieczeniach platformy KuCoin. Program koncentruje się na identyfikowaniu krytycznych luk w modułach webowych i mobilnych.
Jeśli chodzi o moduły sieciowe, do docelowych luk należą błędy w logice biznesowej, ryzyko manipulacji płatnościami, zdalne wykonanie kodu i wyciek poufnych informacji. Dodatkowo program rozwiązuje szereg problemów OWASP, takich jak Cross-Site Scripting (XSS), SQL Injection i inne.
Jednak w przypadku urządzeń mobilnych uwaga skupia się na funkcjach podatności na zagrożenia, które umożliwiają dostęp do niebezpiecznych łączy zewnętrznych. Obejmuje potencjalne wykorzystanie „interfejsu Jsbridge/Javascript”, które może zaszkodzić użytkownikom i innym podatnościom związanym z urządzeniami mobilnymi, co może skutkować potencjalnymi stratami.
KuCoin i Bugcrowd ustanowiły wielopoziomowy system nagród oparty na wadze zidentyfikowanych luk, aby motywować badaczy bezpieczeństwa i nagradzać ich wysiłki. Nagrody wahają się od 10 000 dolarów za problemy o ekstremalnej wadze do 50 dolarów za problemy o małej wadze.
W szczególności wykryte problemy o ekstremalnej wadze są nagradzane kwotą 10 000 dolarów, a luki o wadze krytycznej wahają się od 3000 do 5000 dolarów. Co więcej, za znaleziska o dużej wadze przyznawane są nagrody od 1000 do 2000 dolarów, a za odkrycia o średniej wadze od 200 do 400 dolarów. Problemy o niskiej wadze zasługują na nagrody w wysokości od 50 do 100 dolarów.
Johnny Lyu, dyrektor generalny KuCoin, podkreślił zaangażowanie giełdy w priorytetowe traktowanie bezpieczeństwa aktywów i transakcji użytkowników. Lyu zauważył:
Jako People’s Exchange bezpieczeństwo zasobów użytkowników jest zawsze naszym najwyższym priorytetem. Zapewnienie bezpieczeństwa zasobów i transakcji użytkowników to ciągłe przedsięwzięcie, w które jesteśmy zaangażowani.
Dyrektor generalny Bugcrowd, Dave Gerry, powtórzył uczucia Lyu, podkreślając znaczenie zaufania i bezpieczeństwa na rynku kryptowalut. „Jesteśmy podekscytowani współpracą z KuCoin przy uruchomieniu programu Bug Bounty, którego celem jest zapewnienie bezpieczniejszego środowiska handlowego dla wszystkich użytkowników” – zauważył Gerry.
Post KuCoin wzmacnia bezpieczeństwo dzięki partnerstwu Bugcrowd w celu uruchomienia programu Bug Bounty pojawił się jako pierwszy w Coin Edition.