KuCoin и Bugcrowd запускают программу вознаграждений за поиск уязвимостей

Эта инициатива направлена на повышение безопасности платформы KuCoin путем выявления и устранения потенциальных уязвимостей.

KuCoin, одна из крупнейших бирж криптовалют, рада объявить о своем сотрудничестве с Bugcrowd, краудсорсинговой платформой кибербезопасности, для запуска обширной программы вознаграждения за обнаружение ошибок.

KuCoin фокусируется на выявлении/ключевых уязвимостей. Уязвимости веб-модулей:

• Проблемы с бизнес-логикой, ведущие к потенциальной потере пользовательских ресурсов.

• Риски манипулирования платежами.

• Удаленное выполнение кода (RCE).

• Утечка конфиденциальной информации.

• Критические проблемы OWASP, такие как межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), SQL-инъекция, подделка запросов на стороне сервера (SSRF), небезопасные прямые ссылки на объекты (IDOR) и другие.

• Любые другие уязвимости, которые могут привести к существенным потерям.

Уязвимости мобильного модуля:

• Функции, которые могут получить доступ к небезопасным внешним ссылкам.

• Уязвимости в интерфейсе Jsbridge/Javascript, которые могут быть использованы во вред пользователям.

• Другие уязвимости, связанные с мобильными устройствами, которые могут привести к потенциальным потерям.

Чтобы стимулировать и вознаграждать усилия исследователей безопасности, KuCoin и Bugcrowd структурировали вознаграждение за обнаружение ошибок по пяти различным уровням в зависимости от серьезности выявленных уязвимостей:

«Для нас безопасность активов пользователей всегда является главным приоритетом. Обеспечение безопасности пользовательских активов и транзакций —постоянная работа, которой мы привержены. Сообщество исследователей жизненно важно для продвижения нашей безопасности на более высокий уровень. Опыт Bugcrowd в выявлении проблем имеет важное значение, и мы вместе создадим более безопасную торговую среду», — заявил генеральный директор KuCoin Джонни Лю.

KuCoin и Bugcrowd едины в своем стремлении обеспечить более безопасную торговую среду для всех пользователей. Благодаря этому партнерству и запуску программы вознаграждений за обнаружение ошибок обе стороны делают значительный шаг вперед в повышении безопасности экосистемы торговли криптовалютой. Совместные усилия подчеркивают их приверженность поддержанию самых высоких стандартов безопасности для защиты пользователей от возникающих киберугроз.

«Поскольку мы являемся свидетелями быстрого роста рынка криптовалют, доверие и безопасность становятся первостепенными», — сказал Дэйв Джерри, генеральный директор Bugcrowd. «Мы рады сотрудничеству с KuCoin для запуска программы вознаграждений за поиск уязвимостей для создания более безопасной торговой среды для всех. Используя возможности глобального хакерского сообщества, мы стремимся помочь укрепить защиту KuCoin и защитить его пользователей от возникающих угроз».

Для получения дополнительной информации о программе вознаграждения за ошибки и о том, как принять в ней участие, посетите официальный сайт KuCoin.​

источник