Kraken
安全实验室

Kraken 是最安全的数字资产交易平台,因为我们全身心地投入到安全保障工作之中 – 事实上,我们有许多世界一流的团队专门负责测试我们的产品和服务。 

 

然而,无论我们多么安全,我们都要时刻谨记,我们的成功与加密货币社区中其他人的成功息息相关。

Kraken Security Labs

Kraken
安全实验室

这就是我们创建 Kraken 安全实验室的原因,该实验室是一支由安全研究者组成的精英团队,旨在通过以下方式保护和发展加密货币生态系统:

Beaker

测试常见的第三方产品和服务

Tools

与供应商合作解决这些问题

Loudspeaker

告知公众实现自我保护的最佳方式

承诺以负责任的方式披露信息

安全研究者发现漏洞时,最佳做法是联系供应商,以便供应商解决问题。

 

虽然理论上很简单,但在实际操作中可能会出现很多问题:

 

如果受影响的供应商没有回应怎么办?

 

也许供应商不想承认此问题,或者他们没有漏洞报告奖励计划

 

 

应给供应商多长时间来解决问题?

 

一些安全问题很不容易解决,而供应商往往希望优先考虑新功能,而不是解决这些问题。

 

 

研究人员是否应该向公众披露问题,如果是这样的话,应在何时披露?

 

每名白帽黑客都担心他们发现的问题已经被坏人知晓并加以利用。在供应商尚未发布修复程序的时间里,公众对此全然不知,甚至缺乏自我保护的知识。公开披露是研究者向供应商施压以解决问题的唯一手段。

Kraken Security Labs

简而言之,以负责任的方式披露漏洞对每个人来说都有不同的意义 – 平衡供应商和用户的需求本来就十分困难。 

 

我们坚信,像我们这样的研究团队必须与供应商携手合作,全力解决其产品中的问题并向公众披露相关情况。

 

为了实现这一目标,Kraken 安全实验室已经披露了大量的加密货币产品和服务问题,并与供应商合作解决了这些问题。此处公布了我们的漏洞披露政策的详情。 

加密货币硬件钱包

我们认为您不应该将所有资金都存放在任何交易平台,包括我们的交易平台。 

 

这就是我们会定期购买和测试产品的原因,我们致力于为客户提供存储和自行托管加密资产的能力。 

 

我们发布了以下产品的问题和建议:

加密货币服务

在 Kraken,我们鼓励所有客户测试并验证他们可能决定信任的任何加密货币服务,以确保他们的资金或数据安全。

 

我们发布了以下服务的问题和建议: 

我们的披露理念

听到关于 Kraken 安全实验室披露信息的互相矛盾的报告了吗? 

 

众所周知,供应商和研究者在问题的严重程度方面存在分歧是很常见的。 

 

简而言之,研究者希望他们的工作能够最大限度地发挥影响力,而供应商通常希望淡化问题的严重性。 

 

 

解释严重程度

 

安全漏洞的严重程度通常划分为从低危严重的不同级别,但并非 Kraken 安全实验室或其他研究者披露的所有漏洞都是严重漏洞。 

 

尽管如此,我们仍然认为暴露这些缺陷至关重要。

 

即使是少量的低危、中危和高危漏洞,攻击者也可能通过协调的方式加以利用,从而对目标设备造成重大影响。

复合效益

 

公布这些研究结果可以为更多的工作提供支持。 

 

对于安全研究者来说,在他人工作的基础之上发布本应解决但却无法完全解决的问题,以及发布供应商认为不值得立即解决的研究成果,这是很常见的情况。 

 

正因为如此,如果安全研究者因为没有发现严重问题而保持沉默,这是一种不负责任的做法。 

 

我们力求向公众披露尽可能易于理解且透明的信息,以便您能够就问题的严重程度做出明智的选择。

关注我们!

要了解我们的工作进展和最新公告,请将我们的官方博客添加到书签中,或者输入您的电子邮箱地址进行订阅,以便通过电子邮件接收新帖通知。