Эта инициатива направлена на повышение безопасности платформы KuCoin путем выявления и устранения потенциальных уязвимостей.
KuCoin, одна из крупнейших бирж криптовалют, рада объявить о своем сотрудничестве с Bugcrowd, краудсорсинговой платформой кибербезопасности, для запуска обширной программы вознаграждения за обнаружение ошибок.
KuCoin фокусируется на выявлении/ключевых уязвимостей. Уязвимости веб-модулей:
-
Проблемы с бизнес-логикой, ведущие к потенциальной потере пользовательских ресурсов.
-
Риски манипулирования платежами.
-
Удаленное выполнение кода (RCE).
-
Утечка конфиденциальной информации.
-
Критические проблемы OWASP, такие как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), SQL-инъекция, подделка запросов на стороне сервера (SSRF), небезопасные прямые ссылки на объекты (IDOR) и другие.
-
Любые другие уязвимости, которые могут привести к существенным потерям.
-
Функции, которые могут получить доступ к небезопасным внешним ссылкам.
-
Уязвимости в интерфейсе Jsbridge/Javascript, которые могут быть использованы во вред пользователям.
-
Другие уязвимости, связанные с мобильными устройствами, которые могут привести к потенциальным потерям.
Уязвимости мобильного модуля:
Чтобы стимулировать и вознаграждать усилия исследователей безопасности, KuCoin и Bugcrowd структурировали вознаграждение за обнаружение ошибок по пяти различным уровням в зависимости от серьезности выявленных уязвимостей:
Крайняя степень уязвимости: $10 000.
Критическая степень уязвимости: от $3000 до $5000.
Высокая степень уязвимости: от $1000 до $2000.
Средняя степень уязвимости: от $200 до $400.
Низкая степень уязвимости: от $50 до $100.
«Для нас безопасность активов пользователей всегда является главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций —постоянная работа, которой мы привержены. Сообщество исследователей жизненно важно для продвижения нашей безопасности на более высокий уровень. Опыт Bugcrowd в выявлении проблем имеет важное значение, и мы вместе создадим более безопасную торговую среду», — заявил генеральный директор KuCoin Джонни Лю.
KuCoin и Bugcrowd едины в своем стремлении обеспечить более безопасную торговую среду для всех пользователей. Благодаря этому партнерству и запуску программы вознаграждений за обнаружение ошибок обе стороны делают значительный шаг вперед в повышении безопасности экосистемы торговли криптовалютой. Совместные усилия подчеркивают их приверженность поддержанию самых высоких стандартов безопасности для защиты пользователей от возникающих киберугроз.
«Поскольку мы являемся свидетелями быстрого роста рынка криптовалют, доверие и безопасность становятся первостепенными», — сказал Дэйв Джерри, генеральный директор Bugcrowd. «Мы рады сотрудничеству с KuCoin для запуска программы вознаграждений за поиск уязвимостей для создания более безопасной торговой среды для всех. Используя возможности глобального хакерского сообщества, мы стремимся помочь укрепить защиту KuCoin и защитить его пользователей от возникающих угроз».
Для получения дополнительной информации о программе вознаграждения за ошибки и о том, как принять в ней участие, посетите официальный сайт KuCoin.
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Italiano
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Polski
Português
Română
Српски језик
Slovenčina
Slovenščina
Español
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש