概述
親愛的用戶,為了能更加充分為用戶提供安全的交易環境,我們在此發動全球頂級技術社區的力量最大限度的加強www.kucoin.com的安全系統,我們于2022年8月3日特此建立kucoin.com的Bug與安全建議反饋獎勵機制,激勵任何有能力的資深安全人員,為kucoin.com提供專業安全建議和漏洞分析。
獎勵規則
bug和漏洞反饋獎勵分為四個等級,每個等級分別對應如下獎勵,且獎勵會以USD的形式計算:
嚴重3000-5000USD高危900-2000USD中危300-500USD低危50-150USD
如果您的漏洞提交被我們接受,請提供以下任意一項來獲得獎勵:
通過表單提交的漏洞請提供KCC的錢包地址,我們將向您支付KCS。通過Hacken提交的漏洞,我們會向您支付USDT。請注意,漏洞的威脅等級由KuCoin安全工作人員確認,KuCoin自行決定漏洞報告的問題是否滿足獎勵標準。
Kongregate和ImmutableX推出4000萬美元的鏈游開發基金:金色財經報道,網絡游戲平臺Kongregate和區塊鏈游戲開發商Immutable X宣布成立了一項 4000 萬美元的基金,其中包括一個 IMX 代幣池,將作為贈款授予Kongregate.com上的區塊鏈游戲集成。Kongregate將于今年晚些時候重新啟動,成為來自成熟和獨立開發者以及新一代游戲玩家的區塊鏈游戲的首選目的地。?(prnewswire)[2022/5/26 3:42:00]
漏洞范圍
以下為適用范圍內的業務名稱:
TargetType*.kucoin.comWebKucoinMobileApplicationforAndroidAndroidKucoinMobileApplicationforiOSiOS
Flare金絲雀網絡Songbird的委托者獲得首批SGB獎勵:金色財經報道,幾個Flare時間序列預言機(FTSO)宣布,Songbird(SGB)交易驗證程序已于今天早些時候上線。作為Flare及其“金絲雀網絡”Songbird(SGB)的首批委托服務之一,FTSO.EU宣布SGB的持有者已經收到了他們的首批獎勵。這是Songbird(SGB)網絡發展中的一個重要里程碑,專為Flare(FLR)經濟設計進行壓力測試而設計。Songbird的共識已經建立并正在運行。系統將很快退出自主網發布以來一直使用的“觀察模式”。[2021/9/25 17:06:23]
以下超出范圍的業務名稱:
TargetTypecert.kucoin.comWebzendeskWebSandBoxWebKucoinstoreWebApidocsWebintro.kucoin.comWebpassport.kucoin.comWebsandbox-*.kucoin.comWeb*-sdb.kucoin.comWeb*-sandbox.kucoin.comWeb
聲音 | Jimmy Song:比特幣交易監測技術可能更有利于作惡者:比特幣開發人員Jimmy Song在最近一段視頻提及了比特幣交易監測器的問題,該技術可以監測交易池中實時數據。Jimmy Song認為,將這些信息公開將揭示有關交易者的私人信息,作惡者可能使用這些信息,削弱隱私保護,甚至完全假冒交易。(ambcrypto)[2019/10/16]
評分規則
以下為我們可以接受的漏洞類別:
Web端
可能會造成用戶資產損失的業務邏輯問題操縱支付遠程代碼執行(RCE)敏感信息泄漏Owasp的嚴重問題如:XSS、CSRF、SQL、SSRF、IDOR等其他有潛在損失的漏洞移動端
可以訪問到外部不安全的鏈接的函數可以調用Jsbridge/javascritptinterface來攻擊用戶的問題。其他有潛在損失的漏洞以下為超出接收范圍的安全問題,不在此次獎勵之列
聲音 | Jimmy Song:真正的“去中心化”加密貨幣要看是否會強制硬分叉:比特幣核心開發人員 Jimmy Song表示,判斷加密貨幣是否是真正的“去中心化”主要看三個方面,1、項目創建者在創建項目之后,是否仍然參與項目;2、項目開發團隊會強制要求所有用戶升級(硬分叉);3、是否存在一個基金會、或管理組織機構會指導加密貨幣將如何發展。[2019/1/24]
Web端
沒有實際證明的理論漏洞郵箱驗證碼缺陷,過期的密碼重置鏈接和密碼復雜性策略無效或者缺失發件人信息的記錄安全影響較小的點擊劫持以及UI重定向第三方應用程序的漏洞少于30天的Oday漏洞社工、釣魚、和其他物理欺騙行為拒絕服務攻擊DOS郵件,手機號信息枚舉(例如通過重置密碼來驗證郵箱或手機號)安全影響較小的信息泄漏(例如:堆棧跟蹤,路徑公開,目錄列表,日志信息)內部已知問題,重復提交或者已經公開的安全問題物理攻擊個人電腦的XSS只能在舊版本的瀏覽器或者平臺上利用的漏洞自動填寫web表單的漏洞使用已知易受攻擊的代碼庫而缺少實際證明Cookie中缺乏安全標志和不安全的SSL/TLS套接字或者協議版本相關的問題內容欺騙緩存控制相關問題內部IP或者域名泄漏無法直接利用的安全標頭缺失問題可忽略影響的CSRF問題(例如:添加收藏夾,添加購物車,訂閱等一些非關鍵問題)無安全影響的問題不屬于Kucoin的資產破壞我們業務正常運行的行為(DoS/DDoS)安裝路徑權限問題自動化工具或者掃描的報告無效或者過期頁面的鏈接,只有當你能證明當前提交的鏈接還在正常使用我們才會接收,如果是通過過往公告或者博客中獲取的存在問題的功能鏈接我們將拒絕接受。移動端
金融科技股LongFin收購區塊鏈公司后股價暴漲2600%:近來加密貨幣領域高潮迭起,比特幣單價超過19600美元,以太坊也達到了850美元的歷史新高,這些都影響著傳統投資者看待股票的方式。金融科技公司LongFin股票上周剛剛登陸交易所,就在其宣布收購了區塊鏈公司Ziddu.com后,股票價值暴漲近2600%。現在似乎只要公司名稱中包含“比特幣”、“區塊鏈”或“加密貨幣”等字樣就會促使該公司股票快速升值。[2017/12/21]
需要Root/JailBreak權限的漏洞需要對用戶設備進行操作的物理漏洞需要大量用戶交互的漏洞在設備上暴露非敏感信息報告中只對二進制文件進行靜態分析但缺少影戲業務邏輯POC缺少模糊測試、二進制保護,Root(jailbreak)檢測繞過設備的證書檢測缺少Exp例如PIE、ARC或者堆棧利用受TLS保護的URLs或Request中的敏感信息泄漏二進制文件中的路徑泄漏APK,IPA中存在的OAuth和APP密鑰硬編碼自動化工具的掃描報告敏感信息在設備中以明文形式保存造成的信息泄漏通過將格式不正確的URLSchemes或組件發送給外部Activity/Service/Broadcast等接收器而導致的崩潰(不過利用這些方案獲取的敏感數據泄漏是在可被接受的漏洞范圍內的)通過剪切板泄漏的共享鏈接沒有安全影響的API密鑰泄漏,例如GooleMapAPI密鑰等在超出接收范圍的Web漏洞中提到的其他內容
報告評估標準
P13000-5000USD:可能破壞任何用戶或者業務運營商資金安全問題的漏洞,包括:
1.擁有直接訪問系統或核心業務的權限
2.存在潛在的重大損害
P2900-2000USD:與P1具有類似影響的漏洞,但取決于漏洞利用的前置條件以及惡意利用后會造成的影響,包括:
1.未授權訪問
2.嚴重的SQL注入
3.高風險的信息泄漏
P3300-500USD:對部分用戶造成影響、訪問和修改用戶信息等
P450-150USD:1.短信轟炸2.非敏感信息泄漏
反饋渠道
您可以通過以下兩個渠道向我們反饋:
通過安全表單提供相應的問題,點擊查看通過登陸Hacken向我們提交安全報告,鏈接為:https://hackenproof.com/kucoin/kucoin活動聲明
嚴禁以滲透測試為借口,利用漏洞以及威脅情報損壞用戶利益,影響業務正常運作,盜取用戶數據等行為。嚴禁通過使用發現的bug或漏洞對我們數據庫進行修改或者數據銷毀。嚴禁使用掃描工具進行自動化測試。嚴禁在您擁有的帳戶以外的帳戶上進行測試。以上最終解釋權歸KuCoin所有。關于我們
KuCoin于2017年9月成立,是一個全球加密貨幣交易所。作為一個注重包容性和社區行動范圍的面向用戶的平臺,我們提供超過700種數字資產,目前為其在207個國家和地區的1800萬用戶提供現貨交易、保證金交易、P2P法定交易、期貨交易、股權和貸款。
Tags:OINUCOKucoinCOINcoinbase下載蘋果版kucoin成都公司名稱kucoin是哪國的交易所ZFM Coin
DearValuedUsers,OurPROMpromotionwillkickofftoday,whereyoustandtowinashareofaprizepoolof5.
1900/1/1 0:00:00俄烏戰爭是2022年最具黑天鵝性質的事件。戰爭的爆發催生了包括糧食、能源等多重大宗商品的供應危機,而美元在新冠暴虐時期的大放水所帶來的高通脹風險也因此顯現出來.
1900/1/1 0:00:00親愛的用戶: 幣安將於2022年08月02日20:00上線ENS1-20倍幣本位永續合約,具體信息如下:幣永續合約ENSUSD上線時間2022年08月02日20:00結算資產ENS合約面值10U.
1900/1/1 0:00:00”治好我的精神內耗”的”二舅”火了之后,一個名為“secondunclecoin(二舅幣)”的數字貨幣崩盤的消息登上了熱搜,震驚了網友.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣將于香港時間2022年6月30日上線Chain。具體安排如下:????1、XCN充值已開放。????2、XCN/USDT交易時間:7月1日16:00.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,7月24日至7月30日,波場TRON賬戶總數新增100萬,總數達到105,069,446,正式突破1.05億.
1900/1/1 0:00:00