ProBit Global està encantat d'anunciar el llançament d'un nou programa de recompensa d'errors amb HackenProof .
Com a plataforma de comerç de criptomoneda líder, la seguretat és la nostra principal prioritat. La nostra associació de recompenses d'errors amb HackenProof ofereix recompenses als investigadors de seguretat i als pirates informàtics que identifiquin vulnerabilitats als sistemes de ProBit Global. En incentivar la pirateria ètica i la investigació de seguretat mitjançant recompenses, aquest programa aprofita l'experiència de la comunitat més àmplia. El nostre objectiu és treballar junts per millorar les defenses de la plataforma.
Estructura de recompenses
El programa ofereix un sistema de recompensa per nivells basat en la gravetat de les vulnerabilitats identificades. Els participants poden esperar els intervals de recompenses següents:
- Crític : 5.000 $ - 10.000 $
- Alt : 2.000 $ - 4.000 $
- Mitjana : 500 $ - 1.500 $
- Baix : $50 - $200
Àmbit de les vulnerabilitats
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Vulnerabilitats a l'abast
Ens interessen les vulnerabilitats següents:
- Problemes de lògica empresarial
- Manipulació de pagaments
- Execució de codi remota (RCE)
- Vulnerabilitats d'injecció (SQL, XXE)
- Inclusions de fitxers (locals i remots)
- Problemes de control d'accés (IDOR, escalada de privilegis, etc.)
- Fuga d'informació sensible
- Falsificació de sol·licituds del costat del servidor (SSRF)
- Falsificació de sol·licituds entre llocs (CSRF)
- Cross-Site Scripting (XSS)
- Travessia del directori
- Una altra vulnerabilitat amb una clara pèrdua potencial
El programa exclou de l'abast les vulnerabilitats següents:
- Vulnerabilitats en aplicacions de tercers
- Actius que no pertanyen a l'empresa
- Preocupacions de bones pràctiques
- Recentment (menys de 30 dies) van revelar vulnerabilitats de 0 dies
- Vulnerabilitats que afecten els usuaris de navegadors o plataformes obsolets
- Activitats d'enginyeria social, phishing, físiques o altres activitats de frau
- Panells d'inici de sessió d'accés públic sense prova d'explotació
- Informes que indiquen que el programari està obsolet/vulnerable sense una prova de concepte
- Informes generats per escàners o qualsevol eina d'explotació automatitzada o activa
- Vulnerabilitats relacionades amb contingut actiu, com ara complements del navegador web
- La majoria dels problemes de força bruta sense impacte clar
- Denegació de servei (DoS/DDoS)
- Aspectes teòrics
- Consulteu la llista completa a HackenProof
Declaració de l'esdeveniment
- Eviteu utilitzar escàners d'aplicacions web per a la cerca automàtica de vulnerabilitats que generen trànsit massiu
- Feu tot el possible per no danyar ni restringir la disponibilitat de productes, serveis o infraestructura
- Eviteu comprometre les dades personals, la interrupció o la degradació de qualsevol servei
- No accediu ni modifiqueu altres dades d'usuari, localitzeu totes les proves als vostres comptes
- Realitzeu proves només dins de l'abast
- No aprofiteu cap vulnerabilitat DoS/DDoS, atacs d'enginyeria social o correu brossa
- No envieu correu brossa a formularis ni a fluxos de creació de comptes mitjançant escàners automatitzats
Uneix-te a nosaltres en aquest esforç col·laboratiu per reforçar la infraestructura de seguretat de l'ecosistema ProBit Global. La vostra experiència pot ajudar a tallar un futur més segur per a tots els usuaris de ProBit Global!
Feu clic aquí per unir-vos a la caça de recompenses i enviar els vostres informes mitjançant HackenProof per tenir l'oportunitat de guanyar!