COIN:Ongoing Spot Campaigns

概述

亲爱的用户，为了能更加充分为用户提供安全的交易环境，我们在此发动全球顶级技术社区的力量最大限度的加强www.kucoin.com的安全系统，我们于2022年8月3日特此建立kucoin.com的Bug与安全建议反馈奖励机制，激励任何有能力的资深安全人员，为kucoin.com提供专业安全建议和漏洞分析。

奖励规则

bug和漏洞反馈奖励分为四个等级，每个等级分别对应如下奖励，且奖励会以USD的形式计算:

严重3000-5000USD高危900-2000USD中危300-500USD低危50-150USD

如果您的漏洞提交被我们接受，请提供以下任意一项来获得奖励：

通过表单提交的漏洞请提供KCC的钱包地址，我们将向您支付KCS。通过Hacken提交的漏洞，我们会向您支付USDT。请注意，漏洞的威胁等级由KuCoin安全工作人员确认，KuCoin自行决定漏洞报告的问题是否满足奖励标准。

Aptos：此前推出的测试网NFT系列代表Longevity测试网的启动:9月20日消息，公链项目Aptos公布激励测试网3（AIT3）参与和奖励变更情况，为参与者增加了50%的奖励，将最多800枚代币奖励上调至1200枚，也就是说全额奖励为1200枚，满足≥50% Staking奖励的将获得800代币，满足≥9%的质押奖励或治理投票为零的人将获得500枚代币。关于测试网参与情况，测试网在不到2周的时间内完成了超过8亿笔交易，实现超过4000TPS。

此外，Aptos还表示，最近推出的测试网NFT系列APTOS : ZERO标志着其Longevity测试网的启动，表示其对软件和部署架构状态的信心。Longevity测试网NFT会保留很长时间，而非之前的每周清零。Aptos计划不再对Move、交易和API进行重大更改，将不再有数据清除，因此DApp和其他实体之间可以有效地建立伙伴关系。Aptos将继续继续每周向devnet推出更改，并将继续每周进行清除。[2022/9/20 7:08:54]

漏洞范围

LongHash：美国上市公司目前持有价值100亿美元的比特币:LongHash刊文，受益于投资的增加以及比特币价格在10月的上涨，美国上市公司目前持有价值100亿美元的比特币。这个数字表明，机构正在蚕食有限供应的比特币流通量。目前，仅这些美国上市公司就控制了约5%的比特币流通量。

但是，机构当前囤积比特币的节奏也引起了一些忧虑。首先，如果这种趋势持续下去，一小部分机构最终会控制很大一部分流通中的比特币。由于比特币的供应量上限为2100万，未来就可能出现供应问题。其次，一些分析师，包括化名Theta Seek的期权交易员，表示这可能使比特币在长期内陷入风险。

但在中短期内，这种做法的好处远大于其弊端。然而，在下一个十年里，当比特币作为价值存储手段之余，最终进化为一种全球性货币时，这种做法就会导致安全性方面的风险。Theta Seek称，“ 59.8万BTC可能会被美国政府没收。这可不是什么好主意。”[2020/11/3 11:31:27]

以下为适用范围内的业务名称：

动态 | 区块链先驱Caitlin Long将在怀俄明州建立加密银行:金色财经报道，美国怀俄明州区块链工作组联合创始人、区块链先驱、华尔街资深人士Caitlin Long表示，她创立的怀俄明州公司正准备向该州的银行部门申请特殊目的存款机构（SPDI）执照。Long今日宣布，该银行名为Avanti，将专注于为加密资产提供受监管的服务。该公司成立于1月6日，已经筹集了100万美元的种子资金。 Avanti将为使用数字资产的机构客户提供付款、托管、证券和商品活动。[2020/2/25]

TargetType*.kucoin.comWebKucoinMobileApplicationforAndroidAndroidKucoinMobileApplicationforiOSiOS

动态 | Hong Fang被任命为OKCoin董事长兼OK集团首席运营官:今日，OKCoin与OK集团共同宣布，任命Hong Fang为OKCoin董事长兼OK集团首席运营官。Hong Fang是高盛（Goldman Sachs）前银行家，也是OKCoin的早期投资者和长期顾问。她将负责推动OKCoin的全球扩张，并监督OK集团及其各种加密相关业务的运营。（Prweb）[2019/8/30]

以下超出范围的业务名称：

TargetTypecert.kucoin.comWebzendeskWebSandBoxWebKucoinstoreWebApidocsWebintro.kucoin.comWebpassport.kucoin.comWebsandbox-*.kucoin.comWeb*-sdb.kucoin.comWeb*-sandbox.kucoin.comWeb

Halong Mining公司的DragonMint T1矿机已售罄:2017年11月，Halong Mining公司宣布将推出Dragonmint挖矿设备，并称其将是市场上最高效的矿机。4月10日，采矿设备经销商Myrig在Twitter上表示，三星及其10nm专用集成电路设计是“Halong mining DragonMint T1的核心技术”；另外，今年1月份，三星方面也表示正在开发加密货币ASIC技术。4月11日，“矿工Digi”在Youtuber上发布了一段视频，对比了Halong Mining的DragonMint T1矿机和比特大陆的蚂蚁矿机S9，这两者体积相似，而蚂蚁矿机S9的性能略低于DragonMint T1，但S9每台售价1,288美元，T1的第一批次价格为$1,595。据悉，T1矿机在公开发售之后很快就卖光了，目前Halong官网上所有的矿机均显示已售罄。[2018/4/15]

评分规则

以下为我们可以接受的漏洞类别：

Web端

可能会造成用户资产损失的业务逻辑问题操纵支付远程代码执行(RCE)敏感信息泄漏Owasp的严重问题如：XSS、CSRF、SQL、SSRF、IDOR等其他有潜在损失的漏洞移动端

可以访问到外部不安全的链接的函数可以调用Jsbridge/javascritptinterface来攻击用户的问题。其他有潜在损失的漏洞以下为超出接收范围的安全问题，不在此次奖励之列

Web端

没有实际证明的理论漏洞邮箱验证码缺陷，过期的密码重置链接和密码复杂性策略无效或者缺失发件人信息的记录安全影响较小的点击劫持以及UI重定向第三方应用程序的漏洞少于30天的Oday漏洞社工、钓鱼、和其他物理行为拒绝服务攻击DOS邮件，手机号信息枚举(例如通过重置密码来验证邮箱或手机号)安全影响较小的信息泄漏(例如：堆栈跟踪，路径公开，目录列表，日志信息)内部已知问题，重复提交或者已经公开的安全问题物理攻击个人电脑的XSS只能在旧版本的浏览器或者平台上利用的漏洞自动填写web表单的漏洞使用已知易受攻击的代码库而缺少实际证明Cookie中缺乏安全标志和不安全的SSL/TLS套接字或者协议版本相关的问题内容缓存控制相关问题内部IP或者域名泄漏无法直接利用的安全标头缺失问题可忽略影响的CSRF问题(例如：添加收藏夹，添加购物车，订阅等一些非关键问题)无安全影响的问题不属于Kucoin的资产破坏我们业务正常运行的行为(DoS/DDoS)安装路径权限问题自动化工具或者扫描的报告无效或者过期页面的链接，只有当你能证明当前提交的链接还在正常使用我们才会接收，如果是通过过往公告或者博客中获取的存在问题的功能链接我们将拒绝接受。移动端

需要Root/JailBreak权限的漏洞需要对用户设备进行操作的物理漏洞需要大量用户交互的漏洞在设备上暴露非敏感信息报告中只对二进制文件进行静态分析但缺少影戏业务逻辑POC缺少模糊测试、二进制保护，Root(jailbreak)检测绕过设备的证书检测缺少Exp例如PIE、ARC或者堆栈利用受TLS保护的URLs或Request中的敏感信息泄漏二进制文件中的路径泄漏APK，IPA中存在的OAuth和APP密钥硬编码自动化工具的扫描报告敏感信息在设备中以明文形式保存造成的信息泄漏通过将格式不正确的URLSchemes或组件发送给外部Activity/Service/Broadcast等接收器而导致的崩溃(不过利用这些方案获取的敏感数据泄漏是在可被接受的漏洞范围内的)通过剪切板泄漏的共享链接没有安全影响的API密钥泄漏，例如GooleMapAPI密钥等在超出接收范围的Web漏洞中提到的其他内容

报告评估标准

P13000-5000USD：可能破坏任何用户或者业务运营商资金安全问题的漏洞，包括：

1.拥有直接访问系统或核心业务的权限

2.存在潜在的重大损害

P2900-2000USD：与P1具有类似影响的漏洞，但取决于漏洞利用的前置条件以及恶意利用后会造成的影响，包括：

1.未授权访问

2.严重的SQL注入

3.高风险的信息泄漏

P3300-500USD：对部分用户造成影响、访问和修改用户信息等

P450-150USD：1.短信轰炸2.非敏感信息泄漏

反馈渠道

您可以通过以下两个渠道向我们反馈:

通过安全表单提供相应的问题，点击查看通过登陆Hacken向我们提交安全报告，链接为:https://hackenproof.com/kucoin/kucoin活动声明

严禁以渗透测试为借口，利用漏洞以及威胁情报损坏用户利益，影响业务正常运作，盗取用户数据等行为。严禁通过使用发现的bug或漏洞对我们数据库进行修改或者数据销毁。严禁使用扫描工具进行自动化测试。严禁在您拥有的帐户以外的帐户上进行测试。以上最终解释权归KuCoin所有。关于我们

KuCoin于2017年9月成立，是一个全球加密货币交易所。作为一个注重包容性和社区行动范围的面向用户的平台，我们提供超过700种数字资产，目前为其在207个国家和地区的1800万用户提供现货交易、保证金交易、P2P法定交易、期货交易、股权和贷款。

标签：COINOINCOIKucoincoinw币赢网官网Chicken Nugget CoinHiGameCoinkucoin与成都柠檬云

比特币热门资讯