A proeminente exchange global de criptomoedas KuCoin fez parceria com a Bugcrowd, a principal plataforma de crowdsourcing de segurança cibernética, para aprimorar a segurança da plataforma. KuCoin anunciou esta nova colaboração focada em segurança em um recente comunicado à imprensa visto pela Coin Edition.
A colaboração marca o lançamento de um extenso programa de recompensas por bugs projetado para identificar e corrigir vulnerabilidades potenciais em toda a plataforma KuCoin. O programa se concentra na identificação de vulnerabilidades críticas em módulos web e móveis.
Em relação aos módulos web, questões como falhas na lógica de negócios, riscos de manipulação de pagamentos, execução remota de código e vazamento de informações confidenciais estão entre as vulnerabilidades visadas. Além disso, o programa aborda uma série de questões do OWASP, como Cross-Site Scripting (XSS), SQL Injection e outros.
Contudo, na frente móvel, o foco muda para funções de vulnerabilidade capazes de acessar links externos inseguros. Inclui explorações potenciais da “interface Jsbridge/Javascript” que podem prejudicar os usuários e outras suscetibilidades relacionadas a dispositivos móveis que podem resultar em perdas potenciais.
KuCoin e Bugcrowd estabeleceram um sistema de recompensa escalonado com base na gravidade das vulnerabilidades identificadas para incentivar os pesquisadores de segurança e recompensar seus esforços. As recompensas variam de US$ 10.000 para problemas de gravidade extrema a US$ 50 para problemas de gravidade baixa.
Especificamente, problemas de gravidade extrema detectados são recompensados com US$ 10.000, e vulnerabilidades de gravidade crítica variam de US$ 3.000 a US$ 5.000. Além disso, descobertas de alta gravidade recebem recompensas que variam de US$ 1.000 a US$ 2.000, enquanto descobertas de gravidade média são recompensadas entre US$ 200 e US$ 400. Problemas de baixa gravidade merecem recompensas que variam de US$ 50 a US$ 100.
Johnny Lyu, CEO da KuCoin, enfatizou o compromisso da exchange em priorizar a segurança dos ativos e transações dos usuários. Lyu comentou:
Como People’s Exchange, a segurança dos ativos dos usuários é sempre nossa principal prioridade. Garantir a segurança dos ativos e transações dos usuários é um esforço contínuo com o qual estamos comprometidos.
O CEO da Bugcrowd, Dave Gerry, ecoou os sentimentos de Lyu, destacando a importância da confiança e da segurança no mercado de criptomoedas. “Estamos entusiasmados com a parceria com a KuCoin para lançar seu programa Bug Bounty para alcançar um ambiente de negociação mais seguro para todos os usuários”, comentou Gerry.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Para compra e venda de Criptomoedas de forma rápida e segura, conheça a exchange CoinEx.
Proteja Seus Ativos!
