KuCoin и Bugcrowd запускают программу вознаграждений за поиск уязвимостей

Эта инициатива направлена на повышение безопасности платформы KuCoin путем выявления и устранения потенциальных уязвимостей.

KuCoin, одна из крупнейших бирж криптовалют, рада объявить о своем сотрудничестве с Bugcrowd, краудсорсинговой платформой кибербезопасности, для запуска обширной программы вознаграждения за обнаружение ошибок.

KuCoin фокусируется на выявлении/ключевых уязвимостей. Уязвимости веб-модулей:

  • Проблемы с бизнес-логикой, ведущие к потенциальной потере пользовательских ресурсов.

  • Риски манипулирования платежами.

  • Удаленное выполнение кода (RCE).

  • Утечка конфиденциальной информации.

  • Критические проблемы OWASP, такие как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), SQL-инъекция, подделка запросов на стороне сервера (SSRF), небезопасные прямые ссылки на объекты (IDOR) и другие.

  • Любые другие уязвимости, которые могут привести к существенным потерям.

  • Уязвимости мобильного модуля:

  • Функции, которые могут получить доступ к небезопасным внешним ссылкам.

  • Уязвимости в интерфейсе Jsbridge/Javascript, которые могут быть использованы во вред пользователям.

  • Другие уязвимости, связанные с мобильными устройствами, которые могут привести к потенциальным потерям.

Чтобы стимулировать и вознаграждать усилия исследователей безопасности, KuCoin и Bugcrowd структурировали вознаграждение за обнаружение ошибок по пяти различным уровням в зависимости от серьезности выявленных уязвимостей:

  • Крайняя степень уязвимости: $10 000.

  • Критическая степень уязвимости: от $3000 до $5000.

  • Высокая степень уязвимости: от $1000 до $2000.

  • Средняя степень уязвимости: от $200 до $400.

  • Низкая степень уязвимости: от $50 до $100.

  • «Для нас безопасность активов пользователей всегда является главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций —постоянная работа, которой мы привержены. Сообщество исследователей жизненно важно для продвижения нашей безопасности на более высокий уровень. Опыт Bugcrowd в выявлении проблем имеет важное значение, и мы вместе создадим более безопасную торговую среду», — заявил генеральный директор KuCoin Джонни Лю.

    KuCoin и Bugcrowd едины в своем стремлении обеспечить более безопасную торговую среду для всех пользователей. Благодаря этому партнерству и запуску программы вознаграждений за обнаружение ошибок обе стороны делают значительный шаг вперед в повышении безопасности экосистемы торговли криптовалютой. Совместные усилия подчеркивают их приверженность поддержанию самых высоких стандартов безопасности для защиты пользователей от возникающих киберугроз.

    «Поскольку мы являемся свидетелями быстрого роста рынка криптовалют, доверие и безопасность становятся первостепенными», — сказал Дэйв Джерри, генеральный директор Bugcrowd. «Мы рады сотрудничеству с KuCoin для запуска программы вознаграждений за поиск уязвимостей для создания более безопасной торговой среды для всех. Используя возможности глобального хакерского сообщества, мы стремимся помочь укрепить защиту KuCoin и защитить его пользователей от возникающих угроз».

    Для получения дополнительной информации о программе вознаграждения за ошибки и о том, как принять в ней участие, посетите официальный сайт KuCoin.​

    Источник

    Добавить комментарий

    Кнопка «Наверх»