OKEx推出資安回報中心(Security Response Center),一個增強數字資產交易安全性的漏洞賞金(Bug Bounty)系統。
總部位於馬耳他的世界領先的數字資產交易所OKEx推出了一個漏洞報告工具和獎勵計劃,OKEx資安回報中心,旨在收集、處理和修復OKEx數字平台上發現的任何安全漏洞。為了優化用戶數字資產交易的安全性。
OKEx資安回報中心使用戶能夠告知官方,在OKEx的網站、應用程式和OKEx的任何其他平台上發現的任何漏洞。報告漏洞後,OKEx的專用安全團隊將立即採取措施跟進安全報告並及時通知用戶結果。作為對貢獻的認可,用戶將根據其風險等級獲得「有效回報」的數字資產獎勵。
漏洞分為四類:Web平台安全漏洞、移動客戶端漏洞、API安全漏洞和代幣智能合約漏洞,還有四種類型,即從輕重等級分為嚴重、高、中,和低風險四種。
根據官方新聞稿,風險的分類以及將給予的獎勵如下:
- 嚴重的風險
我們的核心業務系統存在漏洞,可能危及用戶資產和數據的安全。
獎勵:8 – 10 ETH - 高風險
未經授權的操作,嚴重的SQL注入,可能對用戶造成大規模影響的漏洞,源代碼洩漏等。
獎勵:5 – 7 ETH - 中等風險
可能影響某些用戶的漏洞、用戶數據的更改等。
獎勵:2 – 4 ETH - 低風險
定期CSRF、短信炸彈、正常數據洩漏等
獎勵:0 – 1 ETH
提交報告時,用戶需要提供足夠的資料供安全團隊調查。一旦漏洞報告被確認為有效,OKEx客戶支持團隊將依循用戶提供的詳細信息以修復漏洞。補救工作完成後,獎勵將在2個工作日內發送給用戶的OKEx錢包。每次最多可呈報三個漏洞。而用戶可以在被官方接受或拒絕提交後再次呈報。
OKEx的首席營運官Andy Cheung說:「由於安全性是我們努力提升的最重點方向之一,這一措施不僅有利於平台,而且在更深層次的意義上,它將逐步改善整個生態系統。我們鼓勵用戶與我們攜手並幫助將OKEx作為數字資產最安全的地方之一。」
此外,在兩天前OKEx因為流動性問題將一次將27個有流動性風險的代幣下架,包含VEE, LEV, AVT, CBT, WRC, QVT, MTL, DNA, DNT, OAX, 1ST, CAG, UKG, BRD, SAN, ICN, ATL, SUB, REQ, NGC, AMM, LA, DENT, CIT, DAT, 和MAG,要求用戶盡快將這些資產轉移到其他平台或錢包。在12月14號前,這些代幣的提領功能就會終止。
OKEx在BCH硬分叉期間先掀起了不少爭議,而今似乎十分積極的要肅整平台的安全性問題,或許OKEx的用戶在未來可以期待在OKEx更高的安全性與更好的用戶體驗。
Disclosure:OKEx – NextGen Conference將於12/3在韓國舉行,據官方透露將會有「大消息」釋出。屆時動區會前往首爾進行直擊連線,帶回最新的一手消息!
?相關報導?
【OKEx|區塊鏈之島】將與馬爾他證券交易所合作,推出證券型代幣交易平台
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
