COIN:Ongoing Spot Campaigns

概述

亲爱的用户，为了能更加充分为用户提供安全的交易环境，我们在此发动全球顶级技术社区的力量最大限度的加强www.kucoin.com的安全系统，我们于2022年8月3日特此建立kucoin.com的Bug与安全建议反馈奖励机制，激励任何有能力的资深安全人员，为kucoin.com提供专业安全建议和漏洞分析。

奖励规则

bug和漏洞反馈奖励分为四个等级，每个等级分别对应如下奖励，且奖励会以USD的形式计算:

严重3000-5000USD高危900-2000USD中危300-500USD低危50-150USD

如果您的漏洞提交被我们接受，请提供以下任意一项来获得奖励：

通过表单提交的漏洞请提供KCC的钱包地址，我们将向您支付KCS。通过Hacken提交的漏洞，我们会向您支付USDT。请注意，漏洞的威胁等级由KuCoin安全工作人员确认，KuCoin自行决定漏洞报告的问题是否满足奖励标准。

Web3 风险投资基金LongHash Ventures 与 Protocol Labs 合作:金色财经报道，?Web3 风险投资基金 LongHash Ventures 宣布与 Filecoin 和 IPFS 的创建者 Protocol Labs 建立合作伙伴关系。LongHash Ventures 将与 Protocol Labs 合作推出第三个 LongHashX Accelerator Filecoin Cohort。该计划旨在加速 Filecoin 生态系统中早期团队的项目创建。该计划自 2018 年以来一直存在，过去曾与著名的区块链项目合作，包括 Polkadot、Algorand 和现在的 Filecoin。（theb harat express news）[2022/5/24 3:36:42]

漏洞范围

比特币矿企Stronghold收购发电厂Panther Cree，总发电量翻倍:美国比特币矿企Stronghold Digital周二发布公告称将收购位于宾夕法尼亚州的第二座发电厂Panther Creek，并已签署最终协议，该厂装机容量80兆瓦，籍此，Stronghold的专有发电量翻倍，达到165兆瓦。据Stronghold向美国证券交易委员会（SEC）提交的文件，该公司计划在纳斯达克上市，募集1亿美元。目前，Stronghold运营着1840台矿机，4月以来已陆续向比特大陆、嘉楠科技和比特微订购了27300台矿机。其中约93%将于今年交付（首批于8月交付），7%计划于2022年交付。（The Block）[2021/8/4 1:33:08]

以下为适用范围内的业务名称：

Jimmy Song：所有山寨币实际上是法定货币的数字版本:比特币核心开发者Jimmy Song今日发推称，ETH供应告诉你一件事，所有山寨币都依赖于对中央权威的信任，而不是亲自验证事物。它们实际上是法定货币的数字版本。请使用唯一去中心化数字货币：比特币。[2020/8/9]

TargetType*.kucoin.comWebKucoinMobileApplicationforAndroidAndroidKucoinMobileApplicationforiOSiOS

以下超出范围的业务名称：

TargetTypecert.kucoin.comWebzendeskWebSandBoxWebKucoinstoreWebApidocsWebintro.kucoin.comWebpassport.kucoin.comWebsandbox-*.kucoin.comWeb*-sdb.kucoin.comWeb*-sandbox.kucoin.comWeb

声音 | Caitlin Long：推出Libra或将Facebook、WhatsApp和Instagram置于被禁的风险之中:据AMBcrypto 6月20日消息，怀俄明州区块链联盟联合创始人、区块链传道者Caitlin Long最近在接受WhatBitcoinDid采访时谈到了Facebook的加密货币Libra。Long表示，如果人们真的开始使用Libra，当地货币将遭受打击并面临贬值。Long进一步表示，她“怀疑”发展中国家的央行对Facebook的加密货币感到“紧张”，然而相比之下，发达国家的央行“似乎没有那么紧张”。 她进一步指出，这种竞争将迫使各国央行维持其法定货币的价值，以致可能会禁止Libra，而这正是马克?扎克伯格在Facebook上所承担的风险。Long甚至直言，Facebook进入货币业务可能会将Facebook、WhatsApp和Instagram置于被禁的风险之中。[2019/6/20]

评分规则

现场 | 韩国西江大学教授Sooyong Park：在未来社会金钱将会变为真正的数字资产:2019年4月30日，在韩国首尔举办的“Code Talks”区块链技术开发者交流大会上，来自韩国西江大学区块链研究中心知名教授Sooyong Park作为开场嘉宾，分享了主题为：“Economy of Things: New Era”的演讲，对于韩国区块链发展的现状和未来均做了深入分析，他认为在未来社会，金钱将会变为真正的数字资产，不单单是通过柜台的数字转账，而是通过算法来实现真正的数字化。同时编程化的数字资产将会越来越多的被采用，未来将是机器对机器（M2M）商业社会。[2019/4/30]

以下为我们可以接受的漏洞类别：

Web端

可能会造成用户资产损失的业务逻辑问题操纵支付远程代码执行(RCE)敏感信息泄漏Owasp的严重问题如：XSS、CSRF、SQL、SSRF、IDOR等其他有潜在损失的漏洞移动端

可以访问到外部不安全的链接的函数可以调用Jsbridge/javascritptinterface来攻击用户的问题。其他有潜在损失的漏洞以下为超出接收范围的安全问题，不在此次奖励之列

Web端

没有实际证明的理论漏洞邮箱验证码缺陷，过期的密码重置链接和密码复杂性策略无效或者缺失发件人信息的记录安全影响较小的点击劫持以及UI重定向第三方应用程序的漏洞少于30天的Oday漏洞社工、钓鱼、和其他物理行为拒绝服务攻击DOS邮件，手机号信息枚举(例如通过重置密码来验证邮箱或手机号)安全影响较小的信息泄漏(例如：堆栈跟踪，路径公开，目录列表，日志信息)内部已知问题，重复提交或者已经公开的安全问题物理攻击个人电脑的XSS只能在旧版本的浏览器或者平台上利用的漏洞自动填写web表单的漏洞使用已知易受攻击的代码库而缺少实际证明Cookie中缺乏安全标志和不安全的SSL/TLS套接字或者协议版本相关的问题内容缓存控制相关问题内部IP或者域名泄漏无法直接利用的安全标头缺失问题可忽略影响的CSRF问题(例如：添加收藏夹，添加购物车，订阅等一些非关键问题)无安全影响的问题不属于Kucoin的资产破坏我们业务正常运行的行为(DoS/DDoS)安装路径权限问题自动化工具或者扫描的报告无效或者过期页面的链接，只有当你能证明当前提交的链接还在正常使用我们才会接收，如果是通过过往公告或者博客中获取的存在问题的功能链接我们将拒绝接受。移动端

需要Root/JailBreak权限的漏洞需要对用户设备进行操作的物理漏洞需要大量用户交互的漏洞在设备上暴露非敏感信息报告中只对二进制文件进行静态分析但缺少影戏业务逻辑POC缺少模糊测试、二进制保护，Root(jailbreak)检测绕过设备的证书检测缺少Exp例如PIE、ARC或者堆栈利用受TLS保护的URLs或Request中的敏感信息泄漏二进制文件中的路径泄漏APK，IPA中存在的OAuth和APP密钥硬编码自动化工具的扫描报告敏感信息在设备中以明文形式保存造成的信息泄漏通过将格式不正确的URLSchemes或组件发送给外部Activity/Service/Broadcast等接收器而导致的崩溃(不过利用这些方案获取的敏感数据泄漏是在可被接受的漏洞范围内的)通过剪切板泄漏的共享链接没有安全影响的API密钥泄漏，例如GooleMapAPI密钥等在超出接收范围的Web漏洞中提到的其他内容

报告评估标准

P13000-5000USD：可能破坏任何用户或者业务运营商资金安全问题的漏洞，包括：

1.拥有直接访问系统或核心业务的权限

2.存在潜在的重大损害

P2900-2000USD：与P1具有类似影响的漏洞，但取决于漏洞利用的前置条件以及恶意利用后会造成的影响，包括：

1.未授权访问

2.严重的SQL注入

3.高风险的信息泄漏

P3300-500USD：对部分用户造成影响、访问和修改用户信息等

P450-150USD：1.短信轰炸2.非敏感信息泄漏

反馈渠道

您可以通过以下两个渠道向我们反馈:

通过安全表单提供相应的问题，点击查看通过登陆Hacken向我们提交安全报告，链接为:https://hackenproof.com/kucoin/kucoin活动声明

严禁以渗透测试为借口，利用漏洞以及威胁情报损坏用户利益，影响业务正常运作，盗取用户数据等行为。严禁通过使用发现的bug或漏洞对我们数据库进行修改或者数据销毁。严禁使用扫描工具进行自动化测试。严禁在您拥有的帐户以外的帐户上进行测试。以上最终解释权归KuCoin所有。关于我们

KuCoin于2017年9月成立，是一个全球加密货币交易所。作为一个注重包容性和社区行动范围的面向用户的平台，我们提供超过700种数字资产，目前为其在207个国家和地区的1800万用户提供现货交易、保证金交易、P2P法定交易、期货交易、股权和贷款。

标签：COINOINCOIUCOLitecoin PlusBBSCoincoinw币赢官方最新版下载kucointop

芝麻开门交易所下载热门资讯