ElanlarXəbərlərProBit Qlobal Partnyorları HackenProof ilə 10.000 ABŞ dollarına qədər Bug Bounty mükafatları təklif edəcək

ProBit Qlobal Partnyorları HackenProof ilə 10.000 ABŞ dollarına qədər Bug Bounty mükafatları təklif edəcək

Paylaşım tarixi: 6 oktyabr 2023 at 06:15 (UTC+0)

ProBit Global, HackenProof ilə yeni səhv mükafat proqramının işə salındığını elan etməkdən məmnundur .

Aparıcı kriptovalyuta ticarət platforması olaraq təhlükəsizlik bizim əsas prioritetimizdir. HackenProof ilə səhv mükafatı üzrə tərəfdaşlığımız ProBit Global sistemlərində zəiflikləri müəyyən edən təhlükəsizlik tədqiqatçılarına və hakerlərə mükafatlar təklif edir. Mükafatlar vasitəsilə etik hakerlik və təhlükəsizlik araşdırmalarını təşviq etməklə, bu proqram daha geniş ictimaiyyətin təcrübəsindən istifadə edir. Məqsədimiz platformanın müdafiəsini artırmaq üçün birlikdə işləməkdir.

Mükafat strukturu

Proqram müəyyən edilmiş zəifliklərin şiddətinə əsaslanan səviyyəli mükafat sistemi təklif edir. İştirakçılar aşağıdakı mükafat diapazonlarını gözləyə bilərlər:

  • Kritik : $5,000 - $10,000
  • Yüksək : $2,000 - $4,000
  • Orta : $500 - $1,500
  • Aşağı : 50-200 dollar

Zəifliklərin əhatə dairəsi

Veb

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Əhatə Dahilində Zəifliklər

Bizi aşağıdakı zəifliklər maraqlandırır:

  • Biznes məntiqi problemləri
  • Ödənişlərin manipulyasiyası
  • Uzaqdan kod icrası (RCE)
  • Enjeksiyon zəiflikləri (SQL, XXE)
  • Fayl daxiletmələri (Yerli və Uzaqdan)
  • Girişə Nəzarət Problemləri (IDOR, Privilege Eskalasiyası və s.)
  • Həssas məlumatların sızması
  • Server tərəfində sorğu saxtakarlığı (SSRF)
  • Saytlararası Sorğu Saxtakarlığı (CSRF)
  • Saytlararası Skript (XSS)
  • Kataloq keçidi
  • Aydın potensial itki ilə digər zəiflik

Proqram aşağıdakı zəiflikləri əhatə dairəsindən çıxarır:

  • Üçüncü tərəf proqramlarında zəifliklər
  • Şirkətə aid olmayan aktivlər
  • Ən yaxşı təcrübələrə aiddir
  • Bu yaxınlarda (30 gündən az) 0day zəiflikləri açıqlandı
  • Köhnəlmiş brauzerlərin və ya platformaların istifadəçilərinə təsir edən boşluqlar
  • Sosial mühəndislik, fişinq, fiziki və ya digər fırıldaqçılıq fəaliyyətləri
  • İstismar sübutu olmayan ictimai giriş panelləri
  • Konsepsiya sübutu olmadan proqram təminatının köhnəldiyini/həssas olduğunu bildirən hesabatlar
  • Skanerlər və ya hər hansı avtomatlaşdırılmış və ya aktiv istismar alətləri tərəfindən yaradılan hesabatlar
  • Veb brauzer əlavələri kimi aktiv məzmunu əhatə edən boşluqlar
  • Aydın bir təsir olmadan ən kobud məcburi məsələlər
  • Xidmətdən imtina (DoS/DDoS)
  • Nəzəri məsələlər
  • HackenProof-da tam siyahını yoxlayın

Hadisə Bəyanatı

  • Kütləvi trafik yaradan boşluqların avtomatik axtarışı üçün veb proqram skanerlərindən istifadə etməyin
  • Məhsulların, xidmətlərin və ya infrastrukturun əlçatanlığına zərər verməmək və ya məhdudlaşdırmamaq üçün hər cür səy göstərin
  • Hər hansı şəxsi məlumatlara, hər hansı xidmətin kəsilməsinə və ya deqradasiyasına məruz qalmaqdan çəkinin
  • Digər istifadəçi məlumatlarına daxil olmayın və ya dəyişdirməyin, bütün testləri öz hesablarınızda lokallaşdırın
  • Sınaqları yalnız əhatə dairəsi daxilində həyata keçirin
  • Heç bir DoS/DDoS zəifliyindən, sosial mühəndislik hücumlarından və ya spamdan istifadə etməyin
  • Avtomatlaşdırılmış skanerlərdən istifadə edərək formaları və ya hesab yaratma axınlarını spam etməyin

ProBit Qlobal ekosisteminin təhlükəsizlik infrastrukturunu gücləndirmək üçün bu birgə səydə bizə qoşulun. Sizin təcrübəniz bütün ProBit Global istifadəçiləri üçün daha təhlükəsiz və təhlükəsiz gələcək yaratmağa kömək edə bilər!

Lütf ovuna qoşulmaq üçün bura klikləyin və qalib olmaq şansı qazanmaq üçün HackenProof vasitəsilə hesabatlarınızı təqdim edin!