الإعلاناتالأخبارProBit Global تتعاون مع HackenProof لتقديم مكافآت لاكتشاف الأخطاء تصل إلى 10000 دولار

ProBit Global تتعاون مع HackenProof لتقديم مكافآت لاكتشاف الأخطاء تصل إلى 10000 دولار

تاريخ النشر: ٦ أكتوبر ٢٠٢٣ في ٠٦:١٥ (UTC+0)

يسر شركة ProBit Global أن تعلن عن إطلاق برنامج جديد لمكافأة الأخطاء مع HackenProof .

باعتبارنا منصة رائدة لتداول العملات المشفرة، فإن الأمان هو أولويتنا القصوى. تقدم شراكتنا لمكافأة الأخطاء مع HackenProof مكافآت للباحثين الأمنيين والمتسللين الذين يحددون نقاط الضعف في أنظمة ProBit Global. ومن خلال تحفيز القرصنة الأخلاقية والأبحاث الأمنية من خلال المكافآت، يستفيد هذا البرنامج من خبرات المجتمع الأوسع. هدفنا هو العمل معًا لتعزيز دفاعات المنصة.

هيكل المكافأة

يقدم البرنامج نظام مكافآت متدرج بناءً على مدى خطورة نقاط الضعف المحددة. يمكن للمشاركين توقع نطاقات المكافآت التالية:

  • الحرجة : 5000 دولار - 10000 دولار
  • عالية : 2000 دولار - 4000 دولار
  • المتوسط : 500 دولار - 1500 دولار
  • منخفض : 50 دولارًا - 200 دولارًا

نطاق نقاط الضعف

ويب

https://www.probit.com  

واجهة برمجة التطبيقات

https://api.probit.com/api/  

ذكري المظهر

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

دائرة الرقابة الداخلية

https://apps.apple.com/app/probit-global/id1621264266  

نقاط الضعف داخل النطاق

نحن مهتمون بنقاط الضعف التالية:

  • قضايا منطق الأعمال
  • التلاعب بالمدفوعات
  • تنفيذ التعليمات البرمجية عن بعد (RCE)
  • ثغرات الحقن (SQL، XXE)
  • تضمينات الملفات (المحلية والبعيدة)
  • مشكلات التحكم في الوصول (IDOR، وتصعيد الامتيازات، وما إلى ذلك)
  • تسرب المعلومات الحساسة
  • تزوير الطلب من جانب الخادم (SSRF)
  • تزوير الطلب عبر المواقع (CSRF)
  • البرمجة النصية عبر المواقع (XSS)
  • اجتياز الدليل
  • ثغرة أمنية أخرى مع خسارة محتملة واضحة

يستبعد البرنامج نقاط الضعف التالية من النطاق:

  • نقاط الضعف في تطبيقات الطرف الثالث
  • الأصول التي لا تنتمي إلى الشركة
  • تتعلق بأفضل الممارسات
  • تم الكشف مؤخرًا (أقل من 30 يومًا) عن ثغرات أمنية في 0day
  • الثغرات الأمنية التي تؤثر على مستخدمي المتصفحات أو الأنظمة الأساسية القديمة
  • أنشطة الهندسة الاجتماعية أو التصيد الاحتيالي أو المادية أو غيرها من أنشطة الاحتيال
  • لوحات تسجيل الدخول التي يمكن الوصول إليها بشكل عام دون إثبات الاستغلال
  • التقارير التي تشير إلى أن البرنامج قديم/معرض للخطر دون إثبات المفهوم
  • التقارير التي تم إنشاؤها بواسطة الماسحات الضوئية أو أي أدوات استغلال آلية أو نشطة
  • نقاط الضعف التي تنطوي على محتوى نشط مثل الوظائف الإضافية لمتصفح الويب
  • معظم القضايا الغاشمة دون تأثير واضح
  • رفض الخدمة (DoS/DDoS)
  • القضايا النظرية
  • تحقق من القائمة الكاملة على HackenProof

بيان الحدث

  • تجنب استخدام الماسحات الضوئية لتطبيقات الويب للبحث التلقائي عن الثغرات الأمنية التي تولد حركة مرور هائلة
  • بذل كل جهد ممكن لعدم الإضرار أو تقييد توفر المنتجات أو الخدمات أو البنية التحتية
  • تجنب المساس بأي بيانات شخصية أو انقطاع أو تدهور أي خدمة
  • لا تقم بالوصول إلى بيانات المستخدم الأخرى أو تعديلها، وقم بترجمة جميع الاختبارات إلى حساباتك
  • إجراء الاختبار فقط ضمن النطاق
  • لا تستغل أي ثغرات أمنية في DoS/DDoS، أو هجمات الهندسة الاجتماعية، أو البريد العشوائي
  • لا ترسل بريدًا عشوائيًا إلى النماذج أو تدفقات إنشاء الحساب باستخدام الماسحات الضوئية الآلية

انضم إلينا في هذا الجهد التعاوني لتعزيز البنية التحتية الأمنية لنظام ProBit Global البيئي. يمكن أن تساعد خبرتك في بناء مستقبل أكثر أمانًا لجميع مستخدمي ProBit Global!

انقر هنا للانضمام إلى عملية البحث عن المكافآت وإرسال تقاريرك عبر HackenProof لتحظى بفرصة الفوز!