MeddelelserNyhederProBit Global Partners Med HackenProof tilbyder Bug Bounty-belønninger op til $10.000

ProBit Global Partners Med HackenProof tilbyder Bug Bounty-belønninger op til $10.000

Udgivelsesdato: 6. oktober 2023 kl. 06.15 (UTC+0)

ProBit Global er glade for at kunne annoncere lanceringen af et nyt bug bounty-program med HackenProof .

Som en førende kryptohandelsplatform er sikkerhed vores topprioritet. Vores bug bounty-partnerskab med HackenProof tilbyder belønninger til sikkerhedsforskere og hackere, der identificerer sårbarheder i ProBit Globals systemer. Ved at tilskynde til etisk hacking og sikkerhedsforskning gennem belønninger, udnytter dette program ekspertisen i det bredere samfund. Vores mål er at arbejde sammen for at forbedre platformsforsvaret.

Belønningsstruktur

Programmet tilbyder et trindelt belønningssystem baseret på sværhedsgraden af de identificerede sårbarheder. Deltagerne kan forvente følgende dusørintervaller:

  • Kritisk : $5.000 - $10.000
  • Høj : $2.000 - $4.000
  • Medium : $500 - $1.500
  • Lav : $50 - $200

Omfang af sårbarheder

Web

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

In-Scope sårbarheder

Vi er interesserede i følgende sårbarheder:

  • Forretningslogiske problemer
  • Betalingsmanipulation
  • Fjernudførelse af kode (RCE)
  • Injection sårbarheder (SQL, XXE)
  • Filinkluderinger (lokalt og eksternt)
  • Adgangskontrolproblemer (IDOR, Privilege Escalation osv.)
  • Lækage af følsomme oplysninger
  • Server-Side Request Forgery (SSRF)
  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS)
  • Kataloggennemgang
  • Anden sårbarhed med et klart potentielt tab

Programmet udelukker følgende sårbarheder fra omfanget:

  • Sårbarheder i tredjepartsapplikationer
  • Aktiver, der ikke tilhører virksomheden
  • Bekymringer om bedste praksis
  • For nylig (mindre end 30 dage) afslørede 0-dages sårbarheder
  • Sårbarheder, der påvirker brugere af forældede browsere eller platforme
  • Social manipulation, phishing, fysiske eller andre svindelaktiviteter
  • Offentligt tilgængelige login-paneler uden bevis for udnyttelse
  • Rapporter, der angiver, at software er forældet/sårbar uden proof of concept
  • Rapporter, der genereres af scannere eller automatiserede eller aktive udnyttelsesværktøjer
  • Sårbarheder, der involverer aktivt indhold, såsom tilføjelser til webbrowsere
  • De fleste brute-force-problemer uden klar indvirkning
  • Denial of service (DoS/DDoS)
  • Teoretiske problemstillinger
  • Tjek hele listen på HackenProof

Begivenhedserklæring

  • Undgå at bruge webapplikationsscannere til automatisk sårbarhedssøgning, som genererer massiv trafik
  • Gør alt for ikke at beskadige eller begrænse tilgængeligheden af produkter, tjenester eller infrastruktur
  • Undgå at kompromittere personlige data, afbrydelse eller forringelse af nogen tjeneste
  • Få ikke adgang til eller modificer andre brugerdata, lokaliser alle test til dine konti
  • Udfør kun test inden for rammerne
  • Udnyt ikke nogen DoS/DDoS-sårbarheder, social engineering-angreb eller spam
  • Spam ikke formularer eller kontooprettelse ved hjælp af automatiserede scannere

Slut dig til os i denne samarbejdsindsats for at styrke ProBit Global-økosystemets sikkerhedsinfrastruktur. Din ekspertise kan hjælpe med at skabe en sikrere og mere sikker fremtid for alle ProBit Global-brugere!

Klik her for at deltage i dusørjagten og indsend dine rapporter via HackenProof for at have en chance for at vinde!