不少科技公司会对外提出悬赏，希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试，以此修弥漏洞来让产品更加完善，这类和外界离散的技术人员、工程师的互动，也形成业界的良性循环。

而加密产业内也不乏这种例子，许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏；但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞，原本最高悬赏100万美元的奖金，Corben收到的奖金仅为5,000美元，他不禁抱怨「是漏掉一个零吗？」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞，身为白帽黑客的他，同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述，在3月底，他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金，在与HackenProof确认后，Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后，Coben利用安全测试工具Burp Suite开始分析Kucoin的http request，意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞，让他能以没有管理员权限的情况下，利用KuCoin当作代理，取得API权限调阅KuCoin的客服内容(ticket)，甚至是每个利用客服开票的用户完整个资，包括IP、账号资讯，数量超过27万笔。

奖金起争议

在4月18日，Coben Leo向KuCoin通知了这个漏洞，23日，KuCoin向他回应：嗨先生，这个问题已经被修复，在我们团队讨论后，结果如下，信息外泄的影响层面：部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk，所以外泄数量有限)。所以这个漏洞评比未到严重等级，奖金细节为：信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元，总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后，Coben Leo并未得到回复，与HackenProof平台展开调解后，也未得到回应。Coben提到这个漏洞因为不能触及钱包，并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他，在文末狠狠酸了KuCoin和HackenProof一顿：如果你想去黑HackenProof，千万不要，因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

(责任编辑：黄金TD)

• ·欧意易交易app(v6.1.22)_欧意易交易平台电脑客户端
• ·上海社保卡领取有哪些条件要求？如何申请上海社保卡呢？
• ·iota行情
• ·10月31日华泰柏瑞行业严选混合A净值增长0.29%，近3个月累计上涨5.63%
• ·境外电子凭证可以报销吗
• ·10月31日华宝宝康消费品净值下跌1.47%，近6个月累计下跌7.23%
• ·云产币iht 行情-云产币今日价格
• ·保险期满后，我能拿到所有保额吗？需要注意什么？
• ·信用卡可以用来申请宜人贷贷款吗，宜人贷的贷款基本要求是什么？
• ·10月31日海富通欣睿混合C净值增长0.19%，今年来累计上涨6.77%
• ·宜人贷极速模式需要多少信用卡账单，申请贷款都有哪些要求？
• ·4连板四川长虹：存在市场情绪过热、非理性炒作的情形
• ·快钱钱包和万达贷可以使用同一个账号吗？谁试过吗？
• ·btc官方钱包优点
• ·btceth行情
• ·10月31日建信优化配置混合C净值下跌0.72%，近1个月累计下跌0.21%