ঘোষণানিউজহ্যাকেনপ্রুফ সহ ProBit গ্লোবাল পার্টনাররা $10,000 পর্যন্ত বাগ বাউন্টি পুরস্কার অফার করবে

হ্যাকেনপ্রুফ সহ ProBit গ্লোবাল পার্টনাররা $10,000 পর্যন্ত বাগ বাউন্টি পুরস্কার অফার করবে

প্রকাশিত হওয়ার তারিখ: ৬ অক্টোবর, ২০২৩ এ ০৬:১৫ (UTC+0)

প্রোবিট গ্লোবাল হ্যাকেনপ্রুফ- এর সাথে একটি নতুন বাগ বাউন্টি প্রোগ্রাম চালু করার ঘোষণা দিতে উত্তেজিত

একটি নেতৃস্থানীয় ক্রিপ্টো ট্রেডিং প্ল্যাটফর্ম হিসাবে, নিরাপত্তা আমাদের সর্বোচ্চ অগ্রাধিকার। হ্যাকেনপ্রুফের সাথে আমাদের বাগ বাউন্টি অংশীদারিত্ব নিরাপত্তা গবেষক এবং হ্যাকারদের পুরস্কার প্রদান করে যারা ProBit Global এর সিস্টেমে দুর্বলতা শনাক্ত করে। পুরষ্কারের মাধ্যমে নৈতিক হ্যাকিং এবং নিরাপত্তা গবেষণাকে উৎসাহিত করার মাধ্যমে, এই প্রোগ্রামটি বৃহত্তর সম্প্রদায়ের দক্ষতার মধ্যে ট্যাপ করে। আমাদের লক্ষ্য প্ল্যাটফর্মের প্রতিরক্ষা বাড়ানোর জন্য একসাথে কাজ করা।

পুরস্কারের কাঠামো

প্রোগ্রামটি চিহ্নিত দুর্বলতার তীব্রতার উপর ভিত্তি করে একটি টায়ার্ড পুরষ্কার সিস্টেম অফার করে। অংশগ্রহণকারীরা নিম্নলিখিত বাউন্টি রেঞ্জ আশা করতে পারে:

  • জটিল : $5,000 - $10,000
  • উচ্চ : $2,000 - $4,000
  • মাঝারি : $500 - $1,500
  • কম : $50 - $200

দুর্বলতার সুযোগ

ওয়েব

https://www.probit.com  

API

https://api.probit.com/api/  

অ্যান্ড্রয়েড

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

ইন-স্কোপ দুর্বলতা

আমরা নিম্নলিখিত দুর্বলতাগুলিতে আগ্রহী:

  • ব্যবসায়িক যুক্তির সমস্যা
  • পেমেন্ট ম্যানিপুলেশন
  • রিমোট কোড এক্সিকিউশন (RCE)
  • ইনজেকশন দুর্বলতা (SQL, XXE)
  • ফাইল অন্তর্ভুক্তি (স্থানীয় এবং দূরবর্তী)
  • অ্যাক্সেস কন্ট্রোল ইস্যু (IDOR, প্রিভিলেজ এসকেলেশন, ইত্যাদি)
  • সংবেদনশীল তথ্য ফাঁস
  • সার্ভার-সাইড অনুরোধ জালিয়াতি (SSRF)
  • ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF)
  • ক্রস-সাইট স্ক্রিপ্টিং (XSS)
  • ডিরেক্টরি ট্রাভার্সাল
  • একটি স্পষ্ট সম্ভাব্য ক্ষতি সহ অন্যান্য দুর্বলতা

প্রোগ্রামটি সুযোগ থেকে নিম্নলিখিত দুর্বলতাগুলিকে বাদ দেয়:

  • তৃতীয় পক্ষের অ্যাপ্লিকেশনে দুর্বলতা
  • কোম্পানির অন্তর্গত নয় যে সম্পদ
  • সেরা অনুশীলন উদ্বেগ
  • সম্প্রতি (30 দিনের কম) 0 দিনের দুর্বলতা প্রকাশ করেছে৷
  • পুরানো ব্রাউজার বা প্ল্যাটফর্মের ব্যবহারকারীদের প্রভাবিত করে দুর্বলতা
  • সামাজিক প্রকৌশল, ফিশিং, শারীরিক, বা অন্যান্য জালিয়াতি কার্যকলাপ
  • শোষণের প্রমাণ ছাড়াই সর্বজনীনভাবে অ্যাক্সেসযোগ্য লগইন প্যানেল
  • প্রতিবেদনে বলা হয়েছে যে সফ্টওয়্যারটি পুরানো/সংবেদনশীলতার প্রমাণ ছাড়াই দুর্বল
  • স্ক্যানার বা যেকোনো স্বয়ংক্রিয় বা সক্রিয় শোষণ সরঞ্জাম দ্বারা উত্পন্ন প্রতিবেদন
  • সক্রিয় বিষয়বস্তু জড়িত দুর্বলতা যেমন ওয়েব ব্রাউজার অ্যাড-অন
  • স্পষ্ট প্রভাব ছাড়াই বেশিরভাগ পাশবিক-জোরকারী সমস্যা
  • পরিষেবা অস্বীকার (DoS/DDoS)
  • তাত্ত্বিক সমস্যা
  • হ্যাকেনপ্রুফে সম্পূর্ণ তালিকা দেখুন

ইভেন্ট স্টেটমেন্ট

  • স্বয়ংক্রিয় দুর্বলতা অনুসন্ধানের জন্য ওয়েব অ্যাপ্লিকেশন স্ক্যানার ব্যবহার করা এড়িয়ে চলুন যা ব্যাপক ট্র্যাফিক তৈরি করে
  • পণ্য, পরিষেবা বা অবকাঠামোর প্রাপ্যতা ক্ষতিগ্রস্ত বা সীমাবদ্ধ না করার জন্য সর্বাত্মক প্রচেষ্টা করুন
  • কোনো ব্যক্তিগত তথ্য, বাধা, বা কোনো পরিষেবার অবনতি এড়িয়ে চলুন
  • অন্য ব্যবহারকারীর ডেটা অ্যাক্সেস বা পরিবর্তন করবেন না, আপনার অ্যাকাউন্টে সমস্ত পরীক্ষা স্থানীয়করণ করুন
  • শুধুমাত্র সুযোগের মধ্যে পরীক্ষা সঞ্চালন
  • কোনো DoS/DDoS দুর্বলতা, সামাজিক প্রকৌশল আক্রমণ বা স্প্যাম ব্যবহার করবেন না
  • স্বয়ংক্রিয় স্ক্যানার ব্যবহার করে স্প্যাম ফর্ম বা অ্যাকাউন্ট তৈরি ফ্লো করবেন না

ProBit গ্লোবাল ইকোসিস্টেমের নিরাপত্তা পরিকাঠামোকে শক্তিশালী করার এই সহযোগিতামূলক প্রচেষ্টায় আমাদের সাথে যোগ দিন। আপনার দক্ষতা সমস্ত ProBit গ্লোবাল ব্যবহারকারীদের জন্য একটি নিরাপদ এবং আরও নিরাপদ ভবিষ্যত তৈরি করতে সাহায্য করতে পারে!

বাউন্টি হান্টে যোগ দিতে এখানে ক্লিক করুন এবং জয়ের সুযোগ পেতে হ্যাকেনপ্রুফের মাধ্যমে আপনার প্রতিবেদন জমা দিন!