&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
U strateškom potezu za jačanje svoje kibernetičke sigurnosti, KuCoin, vrhunska globalna mjenjačnica kriptovaluta, udružio se s Bugcrowdom, vodećim u kibernetičkoj sigurnosti s mnoštvom korisnika. Zajedno su pokrenuli robustan bug bounty program dizajniran za poboljšanje sigurnosti KuCoin platforme za trgovanje.
Poboljšanje sigurnosti uz stratešku suradnju
Identificiranje ključnih ranjivosti: KuCoin i Bugcrowd usredotočuju se na širok raspon potencijalnih sigurnosnih problema unutar web i mobilnih platformi burze, uključujući:
- Pogreške poslovne logike koje bi mogle dovesti do gubitka imovine
- Manipulacija plaćanjem
- Udaljeno izvršavanje koda (RCE)
- Curenje osjetljivih podataka
- Kritični problemi koje je identificirao OWASP kao što su XSS, CSRF, SQL Injection, SSRF i IDOR
- Razni drugi rizici koji mogu dovesti do značajnih gubitaka
Fokus mobilne sigurnosti: Na mobilnom planu, inicijativa ima za cilj rješavanje:
- Nesiguran pristup vanjskoj vezi
- Ranjivosti koje se mogu iskoristiti u Jsbridge/Javascript sučelju
- Ostale prijetnje specifične za mobilne uređaje
Structured Bug Bounty Rewards
Kako bi potaknuli zajednicu kibernetičke sigurnosti, KuCoin i Bugcrowd zacrtali su strukturirani sustav nagrađivanja temeljen na ozbiljnosti otkrivenih ranjivosti, kategoriziran na sljedeći način:
- Ekstremna ozbiljnost: Nagrada od 10.000 dolara
- Kritična ozbiljnost: Nagrade između 3.000 i 5.000 dolara
- Visoka ozbiljnost: Nagrade između 1.000 i 2.000 dolara
- Srednja ozbiljnost: Nagrade između 200 i 400 dolara
- Niska ozbiljnost: Nagrade između 50 i 100 dolara
Posvećenost sigurnosti korisnika
Johnny Lyu, glavni izvršni direktor KuCoina, istaknuo je predanost burze sigurnosti: „Kao Narodna burza, osiguranje korisničke imovine i transakcija naša je stalna predanost. Partnerstvo sa zajednicom stručnih istraživača kroz Bugcrowd osigurava da se uhvatimo u koštac čak i s najopskurnijim sigurnosnim izazovima.”
Dave Gerry, izvršni direktor tvrtke Bugcrowd, dodao je: „Brzi rast tržišta kriptovaluta naglašava potrebu za poboljšanom sigurnošću. Naša suradnja s KuCoinom ima za cilj iskoristiti globalnu hakersku zajednicu kako bi ojačala KuCoin obranu i osigurala sigurnije okruženje trgovanja za sve korisnike.”
Saznajte više i sudjelujte
Za više pojedinosti o Bug Bounty programu i kako biste saznali kako sudjelovati, posjetite KuCoin službenu objavu.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
