Крипто-биржа OKEx открыла центр реагирования на угрозы безопасности

casio

Криптовалютная биржа OKEx сегодня сообщила о запуске своей новой инициативы – Центра реагирования на угрозы безопасности, который предназначен для выявления потенциальных проблем в системе торговой площадки и награждения пользователей, сообщающих о них. Об этом пишет Finance Magnates.

Основным элементом центра являются сами пользователи платформы. Им предлагается информировать компанию, если они замечают какие-то проблемы в функционировании её сайта, приложения и прочих сервисов.

Когда пользователь сообщает об угрозе, команда OKEx немедленно принимает в разработку полученные сведения и принимает необходимые меры. Если переданная пользователем информация подтверждается, он получает награду в форме цифровых активов. Таким образом, чем более серьёзную проблему он обнаружит, тем на большую награду сможет рассчитывать.

Чтобы иметь право претендовать на награду, пользователь должен предоставить достаточную информацию для обнаружения уязвимости. Когда проблема будет решена, на его биржевой счёт будет зачислена соответствующая сумма в течение двух рабочих дней.

Операционный директор OKEx Энди Чеунг, комментируя сегодняшний анонс, заявил: «Поскольку безопасность является одним из основных критериев, к которому мы стремимся, эта инициатива не только положительно скажется на платформе, но и в более глубоком понимании позволит шаг за шагом улучшать всю экосистему. Мы призываем пользователей сотрудничать с нами и помочь OKEx стать одним из самых безопасных мест для обмена цифровых активов».

Согласно заявлению, уязвимости подразделяются на следующие категории: уязвимости безопасности веб-платформы, уязвимости мобильного клиента, уязвимости безопасности API и уязвимости безопасности смарт-контрактов. Также они классифицируются по категориям риска: высший (награда в 8-10 ETH), высокий (5-7 ETH), средний (2-4 ETH) и низкий (0-1 ETH).

Ivan Ivanov

команду OKEx могут закидать недостоверной информацией так, что они и не рады будут. это напоминает своего рода баунти по поиску багов.

casio

Участник @ivan-ivanov написал в Крипто-биржа OKEx открыла центр реагирования на угрозы безопасности:

команду OKEx могут закидать недостоверной информацией так, что они и не рады будут. это напоминает своего рода баунти по поиску багов.

Да если тут что найдут, думаю не будут сообщать, используют дырку по полной программе

Ivan Ivanov

@casio это смотря какая награда будет и смотря какой баг найдут. серьезного вряд ли что-то найдут.

casio

Участник @ivan-ivanov написал в Крипто-биржа OKEx открыла центр реагирования на угрозы безопасности:

@casio это смотря какая награда будет и смотря какой баг найдут. серьезного вряд ли что-то найдут.

Ну за мелочь могут только и спасибо сказать.

Ivan Ivanov

@casio есть уровень низкий (0-1 ETH), вот в этом диапазоне за небольшие баги и будут платить.

casio

Участник @ivan-ivanov написал в Крипто-биржа OKEx открыла центр реагирования на угрозы безопасности:

@casio есть уровень низкий (0-1 ETH), вот в этом диапазоне за небольшие баги и будут платить.

Ну тут думаю только люди из за любви к искусству будут работать. Ибо поиски мелкого бага обойдутся дороже думаю

Ivan Ivanov

@casio это разве если случайно что-то удастся увидеть при использовании биржи.

casio

Участник @ivan-ivanov написал в Крипто-биржа OKEx открыла центр реагирования на угрозы безопасности:

@casio это разве если случайно что-то удастся увидеть при использовании биржи.

Ну и такое может быть. Мало ли у кого какие руки кривые .

Ivan Ivanov

@casio почему руки кривые? попробует ввести в поле какое-то нестандартное значение, вдруг программа глючить начнет.

garryncha

@ivan-ivanov Ну как вариант - такое можно сделать и кривоватыми руками тоже. ))

Ivan Ivanov

@garryncha обычно такое делается осознанно в целях проверки работы программы с нестандартными ситуациями, так сказать, своеобразное тестирование.