- Узнайте о последних тенденциях на криптовалютном рынке.
Компания KuCoin в партнерстве с Bugcrowd запустила программу "баг баунти" для повышения безопасности своей торговой платформы.
Программа направлена на поиск критических уязвимостей в веб- и мобильных модулях, а вознаграждение за экстремальные проблемы составит до 10 000 долларов США.
Вознаграждение в размере до 2 000 долларов США за обнаружение уязвимостей высокой степени серьезности и 400 долларов США за обнаружение уязвимостей средней степени серьезности.
KuCoin, известная мировая криптовалютная биржа, сотрудничает с Bugcrowd, ведущей краудсорсинговой платформой кибербезопасности, для повышения безопасности своей платформы. KuCoin сотрудничает с Bugcrowd, ведущей краудсорсинговой платформой кибербезопасности, для повышения безопасности своей платформы. KuCoin сотрудничает с Bugcrowd для повышения безопасности своей платформы, как видно из недавнего заявления Coin Edition для прессы. В недавнем заявлении для прессы Coin Edition объявила об этом новом сотрудничестве, ориентированном на безопасность.
Это сотрудничество знаменует собой запуск широкой программы "bug bounty", направленной на выявление и устранение потенциальных уязвимостей в платформе KuCoin. Программа направлена на выявление критических уязвимостей в веб-модуле и мобильном модуле.
Что касается веб-модуля, то уязвимости включают в себя такие проблемы, как недостатки бизнес-логики, риски манипулирования платежами, удаленное выполнение кода и утечка конфиденциальной информации. Программа также затрагивает различные проблемы OWASP, такие как межсайтовый скриптинг (XSS) и SQL-инъекции.
Однако в мобильном сегменте внимание сместилось в сторону уязвимостей, связанных с возможностью доступа к небезопасным внешним ссылкам. Сюда входит эксплойт 'Jsbridge/Javascript interface', который может нанести вред пользователям, и другие уязвимости, связанные с мобильными устройствами, которые могут привести к потенциальным убыткам.
Чтобы стимулировать и вознаградить исследователей безопасности за их усилия, KuCoin и Bugcrowd создали многоуровневую систему вознаграждения в зависимости от серьезности обнаруженных уязвимостей. Вознаграждение варьируется от 10 000 долларов США за уязвимости высокой степени серьезности до 50 долларов США за уязвимости низкой степени серьезности.
В частности, вознаграждение в размере 10 000 долларов США за обнаружение уязвимостей чрезвычайно высокой степени серьезности и от 3 000 до 5 000 долларов США за уязвимости критической степени серьезности. Кроме того, вознаграждение в размере от 1 000 до 2 000 долларов США выплачивается за обнаружение уязвимостей высокой степени серьезности, а от 200 до 400 долларов США - за обнаружение уязвимостей средней степени серьезности. За обнаружение уязвимостей низкой степени тяжести выплачивается вознаграждение в размере от 50 до 100 долларов США.
Генеральный директор KuCoin Джонни Лю подчеркнул, что биржа уделяет первостепенное внимание безопасности активов и транзакций своих пользователей. Г-н Лю отметил, что:
Читайте нас на сайте transscreen.ru