Kraken

Kraken
Security Labs

Kraken is the most secure digital asset exchange because we live and breathe security – in fact, we have multiple world-class teams dedicated to testing our products and services. 

 

However secure we might be, though, we know our success is linked to the success of others within the cryptocurrency community.

Kraken Security Labs

Kraken
Security Labs

That’s why we created Kraken Security Labs, an elite team of security researchers that aims to protect and grow the cryptocurrency ecosystem by:

Beaker

Pagsubok sa karaniwang mga produkto at serbisyo ng third-party

Tools

Working with vendors to fix those issues

Loudspeaker

Pagpapabatid Pagpapabatid sa publiko tungkol sa mga paraan na pinakamabuting maprotektahan ang kanilang mga sarili

Isang Pangako para sa Responsableng Paghayag

Kapag ang isang security researcher ay nakakahanap ng isang kahinaan , ang pinakamahusay na kaugalian ay ang makipag-ugnayan sa vendor upang maayos ng nito ang isyu

 

Habang simple sa teorya, maraming mga isyu ang maaaring lumitaw sa pagsasanay::

 

Paano kung hindi tumugon ang apektadong vendor?

 

Marahil ay ayaw kilalanin ng vendor ang isyu o wala silang isang bug bounty program.

 

 

Gaano katagal ang dapat ibigay sa vendor para ayusin ang isyu?

 

Ang ilang mga isyu sa seguridad ay hindi madaling ayusin at ang mga vendor ay madalas gustong unahin ang mga bagong feature sa halip na ayusin ang mga problema.

 

 

Sakaling ihayag ng mananaliksik ang isyu sa publiko at kung gayon, kelan?

 

Ang bawat white-hat hacker ay nababahala sa isyu na kanilang nakita na alam na at sinasamantala ng masasamang tao. Bawat sandalina ang vendor ay hindi nagpakawala ng fix ay sandali na ang publiko ay nasa dilim at hindi armado ng kaalaman para protektahan ang sarili nila. Ang Public disclosure lang ang tanging leverage na kailangang i-pressure ng mananaliksik sa isang vendor para ayusin ang isyu.

Kraken Security Labs

Simply put, disclosing vulnerabilities responsibly means something different to everyone – it’s inherently difficult to balance the needs of vendors and users.  

 

We strongly believe it’s essential for research teams like us to partner with vendors to fix issues in their products and disclose them to the public.

 

In pursuit of that goal, Kraken Security Labs has disclosed and worked with vendors to fix issues across a wide range of cryptocurrency products and services. The details of our vulnerability disclosure policy are published here

Mga Cryptocurrency Hardware Wallet

Sa palagay namin hindi mo dapat itago lahat ng iyong mga fund sa kahit anong exchange kabilang na ang amin. 

 

Kaya naman regular kaming bumibili at nag te-test ng mga produkto na magbibigay sa mga customer ng abilidad na magtago at self-custody ng kanilang mga crypto asset. 

 

Kami ay naghayag ng mga isyu at mga payo para sa mga sumusunod na produkto:

Cryptocurrency Services

At Kraken, we encourage all our clients to test and verify any cryptocurrency service they might decide to trust with their funds or data.

 

We’ve published issues and advisories for the following services: 

Our Disclosure Philosophy

Nakarinig ba ng mga magkasalungat na ulat tungkol sa isang Kraken Security Labs disclosure? 

 

Ito ay karaniwan para sa mga vendor at mga mananaliksik na hindi sumang-ayon sa tindi ng isang isyu. 

 

Sa simpleng salita, nais ng mga mananaliksik na ang kanilang trabaho ay magkaroon ng maximum na epekto, habang ang mga vendor ay karaniwan na gustong maliitin ang lawak ng isyu. 

 

 

Pagbibigay-kahulugan sa Kalubhaan

 

Karaniwang nabibigyan ang mga kahinaan sa seguridad ng saklaw ng kalubhaan mula sa Mababa hanggang sa Kritikal, ngunit hindi lahat ng mga kahinaan na isiniwalat ng Kraken Security Labs o iba pang mga mananaliksik ay Kritikal. 

 

Gayunpaman, naniniwala kaming mahalaga na mailantad ang mga kamalian na ito.

 

Kahit na mababa, katamtaman at mataas na kahinaan ay maaaring magamit ng isang umaatake sa isang coordinated na paraan upang magresulta sa isang malaking epekto sa target na aparato.

Compounding Benefits

 

Releasing these findings can power additional work. 

 

It’s common for security researchers to build upon the work of others, to release issues that should be fixed but don’t allow full compromise and to release research that the vendor doesn’t immediately think is worth fixing. 

 

Because of this, it would not be responsible for a security researcher to remain quiet because they did not find an issue of Critical severity. 

 

We strive to put out disclosures that are as understandable and transparent as possible to the public, so that you can make informed choices as to the severity of the issue.

Follow Nyo Kami!

Upang sundan ang aming trabaho at manatiling up-to-date sa aming mga anunsyo, i-bookmark ang aming opisyal na blog o ilagay ang iyong email address upang mag-subscribe at makatanggap ng mga abiso sa mga bagong post sa pamamagitan ng email.