Эта инициатива направлена на повышение безопасности платформы KuCoin путем выявления и устранения потенциальных уязвимостей.
KuCoin, одна из крупнейших бирж криптовалют, рада объявить о своем сотрудничестве с Bugcrowd, краудсорсинговой платформой кибербезопасности, для запуска обширной программы вознаграждения за обнаружение ошибок.
KuCoin фокусируется на выявлении/ключевых уязвимостей. Уязвимости веб-модулей:
-
Проблемы с бизнес-логикой, ведущие к потенциальной потере пользовательских ресурсов.
-
Риски манипулирования платежами.
-
Удаленное выполнение кода (RCE).
-
Утечка конфиденциальной информации.
-
Критические проблемы OWASP, такие как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), SQL-инъекция, подделка запросов на стороне сервера (SSRF), небезопасные прямые ссылки на объекты (IDOR) и другие.
-
Любые другие уязвимости, которые могут привести к существенным потерям.
-
Функции, которые могут получить доступ к небезопасным внешним ссылкам.
-
Уязвимости в интерфейсе Jsbridge/Javascript, которые могут быть использованы во вред пользователям.
-
Другие уязвимости, связанные с мобильными устройствами, которые могут привести к потенциальным потерям.
Уязвимости мобильного модуля:
Чтобы стимулировать и вознаграждать усилия исследователей безопасности, KuCoin и Bugcrowd структурировали вознаграждение за обнаружение ошибок по пяти различным уровням в зависимости от серьезности выявленных уязвимостей:
Крайняя степень уязвимости: $10 000.
Критическая степень уязвимости: от $3000 до $5000.
Высокая степень уязвимости: от $1000 до $2000.
Средняя степень уязвимости: от $200 до $400.
Низкая степень уязвимости: от $50 до $100.
«Для нас безопасность активов пользователей всегда является главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций —постоянная работа, которой мы привержены. Сообщество исследователей жизненно важно для продвижения нашей безопасности на более высокий уровень. Опыт Bugcrowd в выявлении проблем имеет важное значение, и мы вместе создадим более безопасную торговую среду», — заявил генеральный директор KuCoin Джонни Лю.
KuCoin и Bugcrowd едины в своем стремлении обеспечить более безопасную торговую среду для всех пользователей. Благодаря этому партнерству и запуску программы вознаграждений за обнаружение ошибок обе стороны делают значительный шаг вперед в повышении безопасности экосистемы торговли криптовалютой. Совместные усилия подчеркивают их приверженность поддержанию самых высоких стандартов безопасности для защиты пользователей от возникающих киберугроз.
«Поскольку мы являемся свидетелями быстрого роста рынка криптовалют, доверие и безопасность становятся первостепенными», — сказал Дэйв Джерри, генеральный директор Bugcrowd. «Мы рады сотрудничеству с KuCoin для запуска программы вознаграждений за поиск уязвимостей для создания более безопасной торговой среды для всех. Используя возможности глобального хакерского сообщества, мы стремимся помочь укрепить защиту KuCoin и защитить его пользователей от возникающих угроз».
Для получения дополнительной информации о программе вознаграждения за ошибки и о том, как принять в ней участие, посетите официальный сайт KuCoin.
