📰 KuCoin усиливает безопасность благодаря партнерству с Bugcrowd для запуска программы Bug Bounty

KuCoin усиливает безопасность благодаря партнерству с Bugcrowd для запуска программы Bug Bounty

Известная глобальная криптовалютная биржа KuCoin заключила партнерское соглашение с Bugcrowd, ведущей краудсорсинговой платформой кибербезопасности, для повышения безопасности платформы. KuCoin объявил об этом новом сотрудничестве, ориентированном на безопасность, в недавнем заявлении для прессы, опубликованном Coin Edition.

Сотрудничество знаменует собой запуск обширной программы вознаграждения за ошибки, предназначенной для выявления и устранения потенциальных уязвимостей на платформе KuCoin. Программа направлена ​​на выявление критических уязвимостей в веб- и мобильных модулях.

Что касается веб-модулей, в число целевых уязвимостей входят такие проблемы, как недостатки бизнес-логики, риски манипулирования платежами, удаленное выполнение кода и утечка конфиденциальной информации. Кроме того, программа решает целый ряд проблем OWASP, таких как межсайтовый скриптинг (XSS), SQL-инъекция и другие.

Однако на мобильном фронте акцент смещается на функции уязвимости, позволяющие получить доступ к небезопасным внешним ссылкам. Он включает в себя потенциальное использование «интерфейса Jsbridge/Javascript», которое может нанести вред пользователям и другим уязвимым местам, связанным с мобильными устройствами, что может привести к потенциальным потерям.

KuCoin и Bugcrowd создали многоуровневую систему вознаграждений, основанную на серьезности выявленных уязвимостей, чтобы стимулировать исследователей безопасности и вознаграждать их усилия. Награды варьируются от 10 000 долларов США за проблемы крайней серьезности до 50 долларов США за проблемы низкой степени серьезности.

В частности, обнаруженные проблемы крайней серьезности вознаграждаются 10 000 долларов США, а уязвимости критической серьезности варьируются от 3 000 до 5 000 долларов США. Кроме того, за открытия высокой степени серьезности вознаграждаются от 1000 до 2000 долларов США, а за открытия средней серьезности — от 200 до 400 долларов США. Проблемы низкой серьезности заслуживают вознаграждения в размере от 50 до 100 долларов США.

Джонни Лю, генеральный директор KuCoin, подчеркнул приверженность биржи уделению приоритетного внимания безопасности пользовательских активов и транзакций. Люу заметила:

Для People’s Exchange безопасность активов пользователей всегда является нашим главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций — это постоянная работа, которой мы привержены.

Для People’s Exchange безопасность активов пользователей всегда является нашим главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций — это постоянная работа, которой мы привержены.

Генеральный директор Bugcrowd Дэйв Джерри поддержал мнение Лю, подчеркнув важность доверия и безопасности на рынке криптовалют. «Мы рады сотрудничать с KuCoin и запустить программу Bug Bounty, чтобы обеспечить более безопасную торговую среду для всех пользователей», — отметил Джерри.

Отказ от ответственности: информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не представляет собой финансовый совет или совет любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность, прежде чем предпринимать какие-либо действия, связанные с компанией.