Ongoing Spot Campaigns_COI

概述

親愛的用戶，為了能更加充分為用戶提供安全的交易環境，我們在此發動全球頂級技術社區的力量最大限度的加強www.kucoin.com的安全系統，我們于2022年8月3日特此建立kucoin.com的Bug與安全建議反饋獎勵機制，激勵任何有能力的資深安全人員，為kucoin.com提供專業安全建議和漏洞分析。

獎勵規則

bug和漏洞反饋獎勵分為四個等級，每個等級分別對應如下獎勵，且獎勵會以USD的形式計算:

嚴重3000-5000USD高危900-2000USD中危300-500USD低危50-150USD

如果您的漏洞提交被我們接受，請提供以下任意一項來獲得獎勵：

通過表單提交的漏洞請提供KCC的錢包地址，我們將向您支付KCS。通過Hacken提交的漏洞，我們會向您支付USDT。請注意，漏洞的威脅等級由KuCoin安全工作人員確認，KuCoin自行決定漏洞報告的問題是否滿足獎勵標準。

Mongraal和Pixel Vault創始人Gfunk接觸討論交易“吉米鑰匙”:金色財經報道，UPDAO 成員 ZeeKay 昨天向United Planetary DAO提交了一份提案，如果通過，將授權該組織以690 ETH（約合1,1173,000美元）的價格競標目前由Mongraal持有排名第一的“下水道通行證”Sewer Pass。據Pixel Vault創始人GFunk在社交媒體披露，職業視頻游戲玩家兼DooKey Dash冠軍Mongraa 正在與他進行溝通，GFunk也向Mongraal發送了Pixel Vault Founder DAO NFT代幣并邀請他討論這筆交易，Mongrral則回應稱：“感謝Gfunk的慷慨，當你準備好出價時，我的私信是開放的。”

目前690 ETH是否足以購買令人垂涎的密鑰尚不清楚，因為Mongraal在Dookey Dash游戲中獲得“猴子吉米鑰匙”后已將該NFT Sewer Pass #21915以2,222 ETH的價格在OpenSea上架，按照當前價格計算超過370萬美元。[2023/2/19 12:15:58]

漏洞范圍

金色相對論 | Layla Dong：政府，行業，教育機構都各自有短板的部分，只有三方聯動，才能行之有效的推動發展:在今日的金色相對論中，針對“當前區塊鏈教育面臨的師資問題可以從哪些方面進行完善”的問題，Blockshine博聚科技的創始人兼CEO Layla Dong表示，任何一項社會變革的發展，科技的普及單靠一方是無法完成的，政府，行業，教育機構都各自有短板的部分，只有三方聯動，才能行之有效的推動發展。以高校來說，任何一門學科從誕生，行業的發展，提煉到教材，再由老師輸出進高校課堂，都有很長的道路要走。區塊鏈教育在我們國家起步較晚，因此師資力量的缺乏也是在所難免。因此，在現階段，借助區塊鏈企業或組織的力量，和高校一起合作推出區塊鏈課程、成立研究中心，進行區塊鏈技術的前沿研究，是一個比較理想的解決方案。另外，我們一定要在學研的同時，想到“用”，這個“用”就更好通過合作來完成了。目前，國內區塊鏈的應用還是不夠，原因有很多，我覺得教育機構是一個比較中立的機構，反而可以在這方面更天然的跟行業與政府互動起來，把“用”的問題，提上日程，區塊鏈行業的發展才更有前景。另一方面，由區塊鏈行業專家、工程師直接進入高校給大學生授課，也是一種理想的模式。我本人也一直堅信，擁有一定從業經驗之后的人才再進入高校當老師，能夠給學生帶來更及時性的內容，更有助于學生了解行業的真實狀況，也有助于幫助學生將來的就業。[2019/9/12]

以下為適用范圍內的業務名稱：

聲音 | 比特幣核心開發者Jimmy Song：Facebook非首次發幣 看起來只是個噱頭:Facebook的Libra區塊鏈測試網推出在即，社區熱議不減。比特幣核心開發者Jimmy Song在采訪時表示，Facebook之前就已經發行過數字貨幣類似物：2011年面向公眾發布的Facebook Credits（Facebook積分）。Facebook Credits可用于付費使用該平臺提供的游戲以及其他一些非游戲類應用，10個Facebook積分等價于1美元，可兌換包括英鎊在內的15種法幣，甚至配套了專門的支付處理公司Facebook Payments。然而，Facebook于次年宣布該項目擱淺，該積分于2013年正式退役。

Jimmy評價當年的Facebook積分是一個“極大的失敗”，坦言道“他們曾經極力想從自身平臺的游戲上提取、壓榨價值，像Farmville那樣，結果是這些游戲都玩完了。現在他們又對自己的商業生態里下手，他們嘗試了同城交換、P2P支付等等，這些業務的結局可能和Facebook積分并無二致。”至于Facebook宣傳的數字貨幣屬性，Jimmy直言“看起來只是噱頭”。[2019/6/17]

TargetType*.kucoin.comWebKucoinMobileApplicationforAndroidAndroidKucoinMobileApplicationforiOSiOS

動態 | Long Blockchain與Entrex建立合資企業:據apnews報道，區塊鏈概念股Long Blockchain與Entrex建立合資企業，以擴大后者由區塊鏈支持的另類交易平臺。Entrex為合資企業提供了運營另類交易平臺所需的所有知識產權并獲得90%股權， Long Blockchain將獲得10％的股權。[2018/12/8]

以下超出范圍的業務名稱：

TargetTypecert.kucoin.comWebzendeskWebSandBoxWebKucoinstoreWebApidocsWebintro.kucoin.comWebpassport.kucoin.comWebsandbox-*.kucoin.comWeb*-sdb.kucoin.comWeb*-sandbox.kucoin.comWeb

韓國國民議會成員Nam Keong-pil認為政府應著重培養數字貨幣:韓國國民議會成員Nam Keong-pil發文稱把比特幣稱為“郁金香泡沫”是對韓國民眾的愚弄，如果政府不想落后，就應當著重培育數字貨幣市場。[2018/1/14]

評分規則

以下為我們可以接受的漏洞類別：

Web端

可能會造成用戶資產損失的業務邏輯問題操縱支付遠程代碼執行(RCE)敏感信息泄漏Owasp的嚴重問題如：XSS、CSRF、SQL、SSRF、IDOR等其他有潛在損失的漏洞移動端

可以訪問到外部不安全的鏈接的函數可以調用Jsbridge/javascritptinterface來攻擊用戶的問題。其他有潛在損失的漏洞以下為超出接收范圍的安全問題，不在此次獎勵之列

Web端

沒有實際證明的理論漏洞郵箱驗證碼缺陷，過期的密碼重置鏈接和密碼復雜性策略無效或者缺失發件人信息的記錄安全影響較小的點擊劫持以及UI重定向第三方應用程序的漏洞少于30天的Oday漏洞社工、釣魚、和其他物理欺騙行為拒絕服務攻擊DOS郵件，手機號信息枚舉(例如通過重置密碼來驗證郵箱或手機號)安全影響較小的信息泄漏(例如：堆棧跟蹤，路徑公開，目錄列表，日志信息)內部已知問題，重復提交或者已經公開的安全問題物理攻擊個人電腦的XSS只能在舊版本的瀏覽器或者平臺上利用的漏洞自動填寫web表單的漏洞使用已知易受攻擊的代碼庫而缺少實際證明Cookie中缺乏安全標志和不安全的SSL/TLS套接字或者協議版本相關的問題內容欺騙緩存控制相關問題內部IP或者域名泄漏無法直接利用的安全標頭缺失問題可忽略影響的CSRF問題(例如：添加收藏夾，添加購物車，訂閱等一些非關鍵問題)無安全影響的問題不屬于Kucoin的資產破壞我們業務正常運行的行為(DoS/DDoS)安裝路徑權限問題自動化工具或者掃描的報告無效或者過期頁面的鏈接，只有當你能證明當前提交的鏈接還在正常使用我們才會接收，如果是通過過往公告或者博客中獲取的存在問題的功能鏈接我們將拒絕接受。移動端

需要Root/JailBreak權限的漏洞需要對用戶設備進行操作的物理漏洞需要大量用戶交互的漏洞在設備上暴露非敏感信息報告中只對二進制文件進行靜態分析但缺少影戲業務邏輯POC缺少模糊測試、二進制保護，Root(jailbreak)檢測繞過設備的證書檢測缺少Exp例如PIE、ARC或者堆棧利用受TLS保護的URLs或Request中的敏感信息泄漏二進制文件中的路徑泄漏APK，IPA中存在的OAuth和APP密鑰硬編碼自動化工具的掃描報告敏感信息在設備中以明文形式保存造成的信息泄漏通過將格式不正確的URLSchemes或組件發送給外部Activity/Service/Broadcast等接收器而導致的崩潰(不過利用這些方案獲取的敏感數據泄漏是在可被接受的漏洞范圍內的)通過剪切板泄漏的共享鏈接沒有安全影響的API密鑰泄漏，例如GooleMapAPI密鑰等在超出接收范圍的Web漏洞中提到的其他內容

報告評估標準

P13000-5000USD：可能破壞任何用戶或者業務運營商資金安全問題的漏洞，包括：

1.擁有直接訪問系統或核心業務的權限

2.存在潛在的重大損害

P2900-2000USD：與P1具有類似影響的漏洞，但取決于漏洞利用的前置條件以及惡意利用后會造成的影響，包括：

1.未授權訪問

2.嚴重的SQL注入

3.高風險的信息泄漏

P3300-500USD：對部分用戶造成影響、訪問和修改用戶信息等

P450-150USD：1.短信轟炸2.非敏感信息泄漏

反饋渠道

您可以通過以下兩個渠道向我們反饋:

通過安全表單提供相應的問題，點擊查看通過登陸Hacken向我們提交安全報告，鏈接為:https://hackenproof.com/kucoin/kucoin活動聲明

嚴禁以滲透測試為借口，利用漏洞以及威脅情報損壞用戶利益，影響業務正常運作，盜取用戶數據等行為。嚴禁通過使用發現的bug或漏洞對我們數據庫進行修改或者數據銷毀。嚴禁使用掃描工具進行自動化測試。嚴禁在您擁有的帳戶以外的帳戶上進行測試。以上最終解釋權歸KuCoin所有。關于我們

KuCoin于2017年9月成立，是一個全球加密貨幣交易所。作為一個注重包容性和社區行動范圍的面向用戶的平臺，我們提供超過700種數字資產，目前為其在207個國家和地區的1800萬用戶提供現貨交易、保證金交易、P2P法定交易、期貨交易、股權和貸款。

Tags：COIUCOKucoinCOINfilecoin幣是哪國的kucoin交易平臺靠譜嗎kucoin幣最新價格lxcdncoin

SHIB