• KuCoin hợp tác với Bugcrowd để triển khai chương trình thưởng lỗi nhằm tăng cường bảo mật trên nền tảng giao dịch của mình.

  • Chương trình nhắm vào các lỗ hổng nghiêm trọng trong mô-đun web và thiết bị di động, với phần thưởng lên tới 10.000 USD cho các vấn đề nghiêm trọng.

  • Những phát hiện ở mức độ nghiêm trọng cao nhận được phần thưởng lên tới 2.000 USD, trong khi những phát hiện ở mức độ nghiêm trọng trung bình được thưởng lên tới 400 USD.

Sàn giao dịch tiền điện tử toàn cầu nổi tiếng KuCoin đã hợp tác với Bugcrowd, nền tảng an ninh mạng có nguồn lực cộng đồng hàng đầu, để tăng cường bảo mật nền tảng. KuCoin đã công bố sự hợp tác tập trung vào bảo mật mới này trong một thông cáo báo chí gần đây mà Coin Edition nhìn thấy.

Sự hợp tác này đánh dấu sự ra mắt của một chương trình thưởng lỗi mở rộng được thiết kế để xác định và khắc phục các lỗ hổng tiềm ẩn trên nền tảng của KuCoin. Chương trình tập trung vào việc xác định các lỗ hổng nghiêm trọng trong các mô-đun web và thiết bị di động.

Liên quan đến các mô-đun web, các vấn đề như lỗi logic kinh doanh, rủi ro thao túng thanh toán, thực thi mã từ xa và rò rỉ thông tin nhạy cảm nằm trong số các lỗ hổng được nhắm mục tiêu. Ngoài ra, chương trình còn giải quyết một loạt các vấn đề về OWASP, chẳng hạn như Cross-Site Scripting (XSS), SQL Tiêm và các vấn đề khác.

Tuy nhiên, về mặt di động, trọng tâm chuyển sang các chức năng dễ bị tổn thương có khả năng truy cập các liên kết bên ngoài không an toàn. Nó bao gồm việc khai thác tiềm năng “giao diện Jsbridge/Javascript” có thể gây hại cho người dùng và các vấn đề nhạy cảm khác liên quan đến thiết bị di động có thể dẫn đến tổn thất tiềm tàng.

KuCoin và Bugcrowd đã thiết lập một hệ thống khen thưởng theo cấp độ dựa trên mức độ nghiêm trọng của các lỗ hổng được xác định để khuyến khích các nhà nghiên cứu bảo mật và khen thưởng những nỗ lực của họ. Phần thưởng dao động từ 10.000 USD cho mức độ nghiêm trọng cực cao đến 50 USD cho các vấn đề có mức độ nghiêm trọng thấp.

Cụ thể, các vấn đề cực kỳ nghiêm trọng được phát hiện sẽ được thưởng 10.000 USD và các lỗ hổng nghiêm trọng nghiêm trọng có phạm vi từ 3.000 USD đến 5.000 USD. Hơn nữa, những phát hiện ở mức độ nghiêm trọng cao nhận được phần thưởng từ 1.000 USD đến 2.000 USD, trong khi những phát hiện ở mức độ nghiêm trọng trung bình được thưởng từ 200 đến 400 USD. Các vấn đề có mức độ nghiêm trọng thấp sẽ nhận được phần thưởng từ 50 USD đến 100 USD.

Johnny Lyu, Giám đốc điều hành của KuCoin, nhấn mạnh cam kết của sàn giao dịch trong việc ưu tiên bảo mật tài sản và giao dịch của người dùng. Liễu nhận xét:

Với tư cách là People’s Exchange, việc bảo mật tài sản của người dùng luôn là ưu tiên hàng đầu của chúng tôi. Đảm bảo an toàn cho tài sản và giao dịch của người dùng là nỗ lực không ngừng mà chúng tôi cam kết thực hiện.

Giám đốc điều hành Bugcrowd Dave Gerry lặp lại quan điểm của Lyu, nhấn mạnh tầm quan trọng của niềm tin và tính bảo mật trong thị trường tiền điện tử. Gerry nhận xét: “Chúng tôi rất vui mừng được hợp tác với KuCoin để triển khai Chương trình tiền thưởng lỗi của họ nhằm đạt được môi trường giao dịch an toàn hơn cho tất cả người dùng”.

Bài đăng KuCoin tăng cường bảo mật với quan hệ đối tác của Bugcrowd để khởi chạy Chương trình tiền thưởng lỗi xuất hiện đầu tiên trên Coin Edition.