প্রোবিট গ্লোবাল হ্যাকেনপ্রুফ- এর সাথে একটি নতুন বাগ বাউন্টি প্রোগ্রাম চালু করার ঘোষণা দিতে উত্তেজিত ৷
একটি নেতৃস্থানীয় ক্রিপ্টো ট্রেডিং প্ল্যাটফর্ম হিসাবে, নিরাপত্তা আমাদের সর্বোচ্চ অগ্রাধিকার। হ্যাকেনপ্রুফের সাথে আমাদের বাগ বাউন্টি অংশীদারিত্ব নিরাপত্তা গবেষক এবং হ্যাকারদের পুরস্কার প্রদান করে যারা ProBit Global এর সিস্টেমে দুর্বলতা শনাক্ত করে। পুরষ্কারের মাধ্যমে নৈতিক হ্যাকিং এবং নিরাপত্তা গবেষণাকে উৎসাহিত করার মাধ্যমে, এই প্রোগ্রামটি বৃহত্তর সম্প্রদায়ের দক্ষতার মধ্যে ট্যাপ করে। আমাদের লক্ষ্য প্ল্যাটফর্মের প্রতিরক্ষা বাড়ানোর জন্য একসাথে কাজ করা।
পুরস্কারের কাঠামো
প্রোগ্রামটি চিহ্নিত দুর্বলতার তীব্রতার উপর ভিত্তি করে একটি টায়ার্ড পুরষ্কার সিস্টেম অফার করে। অংশগ্রহণকারীরা নিম্নলিখিত বাউন্টি রেঞ্জ আশা করতে পারে:
- জটিল : $5,000 - $10,000
- উচ্চ : $2,000 - $4,000
- মাঝারি : $500 - $1,500
- কম : $50 - $200
দুর্বলতার সুযোগ
ওয়েব | |
API | |
অ্যান্ড্রয়েড | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
ইন-স্কোপ দুর্বলতা
আমরা নিম্নলিখিত দুর্বলতাগুলিতে আগ্রহী:
- ব্যবসায়িক যুক্তির সমস্যা
- পেমেন্ট ম্যানিপুলেশন
- রিমোট কোড এক্সিকিউশন (RCE)
- ইনজেকশন দুর্বলতা (SQL, XXE)
- ফাইল অন্তর্ভুক্তি (স্থানীয় এবং দূরবর্তী)
- অ্যাক্সেস কন্ট্রোল ইস্যু (IDOR, প্রিভিলেজ এসকেলেশন, ইত্যাদি)
- সংবেদনশীল তথ্য ফাঁস
- সার্ভার-সাইড অনুরোধ জালিয়াতি (SSRF)
- ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF)
- ক্রস-সাইট স্ক্রিপ্টিং (XSS)
- ডিরেক্টরি ট্রাভার্সাল
- একটি স্পষ্ট সম্ভাব্য ক্ষতি সহ অন্যান্য দুর্বলতা
প্রোগ্রামটি সুযোগ থেকে নিম্নলিখিত দুর্বলতাগুলিকে বাদ দেয়:
- তৃতীয় পক্ষের অ্যাপ্লিকেশনে দুর্বলতা
- কোম্পানির অন্তর্গত নয় যে সম্পদ
- সেরা অনুশীলন উদ্বেগ
- সম্প্রতি (30 দিনের কম) 0 দিনের দুর্বলতা প্রকাশ করেছে৷
- পুরানো ব্রাউজার বা প্ল্যাটফর্মের ব্যবহারকারীদের প্রভাবিত করে দুর্বলতা
- সামাজিক প্রকৌশল, ফিশিং, শারীরিক, বা অন্যান্য জালিয়াতি কার্যকলাপ
- শোষণের প্রমাণ ছাড়াই সর্বজনীনভাবে অ্যাক্সেসযোগ্য লগইন প্যানেল
- প্রতিবেদনে বলা হয়েছে যে সফ্টওয়্যারটি পুরানো/সংবেদনশীলতার প্রমাণ ছাড়াই দুর্বল
- স্ক্যানার বা যেকোনো স্বয়ংক্রিয় বা সক্রিয় শোষণ সরঞ্জাম দ্বারা উত্পন্ন প্রতিবেদন
- সক্রিয় বিষয়বস্তু জড়িত দুর্বলতা যেমন ওয়েব ব্রাউজার অ্যাড-অন
- স্পষ্ট প্রভাব ছাড়াই বেশিরভাগ পাশবিক-জোরকারী সমস্যা
- পরিষেবা অস্বীকার (DoS/DDoS)
- তাত্ত্বিক সমস্যা
- হ্যাকেনপ্রুফে সম্পূর্ণ তালিকা দেখুন
ইভেন্ট স্টেটমেন্ট
- স্বয়ংক্রিয় দুর্বলতা অনুসন্ধানের জন্য ওয়েব অ্যাপ্লিকেশন স্ক্যানার ব্যবহার করা এড়িয়ে চলুন যা ব্যাপক ট্র্যাফিক তৈরি করে
- পণ্য, পরিষেবা বা অবকাঠামোর প্রাপ্যতা ক্ষতিগ্রস্ত বা সীমাবদ্ধ না করার জন্য সর্বাত্মক প্রচেষ্টা করুন
- কোনো ব্যক্তিগত তথ্য, বাধা, বা কোনো পরিষেবার অবনতি এড়িয়ে চলুন
- অন্য ব্যবহারকারীর ডেটা অ্যাক্সেস বা পরিবর্তন করবেন না, আপনার অ্যাকাউন্টে সমস্ত পরীক্ষা স্থানীয়করণ করুন
- শুধুমাত্র সুযোগের মধ্যে পরীক্ষা সঞ্চালন
- কোনো DoS/DDoS দুর্বলতা, সামাজিক প্রকৌশল আক্রমণ বা স্প্যাম ব্যবহার করবেন না
- স্বয়ংক্রিয় স্ক্যানার ব্যবহার করে স্প্যাম ফর্ম বা অ্যাকাউন্ট তৈরি ফ্লো করবেন না
ProBit গ্লোবাল ইকোসিস্টেমের নিরাপত্তা পরিকাঠামোকে শক্তিশালী করার এই সহযোগিতামূলক প্রচেষ্টায় আমাদের সাথে যোগ দিন। আপনার দক্ষতা সমস্ত ProBit গ্লোবাল ব্যবহারকারীদের জন্য একটি নিরাপদ এবং আরও নিরাপদ ভবিষ্যত তৈরি করতে সাহায্য করতে পারে!
বাউন্টি হান্টে যোগ দিতে এখানে ক্লিক করুন এবং জয়ের সুযোগ পেতে হ্যাকেনপ্রুফের মাধ্যমে আপনার প্রতিবেদন জমা দিন!