Η ProBit Global είναι ενθουσιασμένη που ανακοινώνει την έναρξη ενός νέου προγράμματος bug bounty με το HackenProof .
Ως κορυφαία πλατφόρμα συναλλαγών κρυπτογράφησης, η ασφάλεια είναι η πρώτη μας προτεραιότητα. Η συνεργασία μας για τα bug bounty με το HackenProof προσφέρει ανταμοιβές σε ερευνητές ασφαλείας και χάκερ που εντοπίζουν τρωτά σημεία στα συστήματα της ProBit Global. Δίνοντας κίνητρα για ηθική παραβίαση και έρευνα ασφάλειας μέσω ανταμοιβών, αυτό το πρόγραμμα αξιοποιεί την τεχνογνωσία της ευρύτερης κοινότητας. Στόχος μας είναι να συνεργαστούμε για να ενισχύσουμε την άμυνα της πλατφόρμας.
Δομή Ανταμοιβής
Το πρόγραμμα προσφέρει ένα κλιμακωτό σύστημα ανταμοιβής με βάση τη σοβαρότητα των εντοπισμένων τρωτών σημείων. Οι συμμετέχοντες μπορούν να αναμένουν τα ακόλουθα εύρη επιβράβευσης:
- Κρίσιμο : $5.000 - $10.000
- Υψηλό : $2.000 - $4.000
- Μεσαία : $500 - $1.500
- Χαμηλό : $50 - $200
Πεδίο ευπάθειας
Ιστός | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Ευπάθειες εντός πεδίου
Μας ενδιαφέρουν τα ακόλουθα τρωτά σημεία:
- Θέματα επιχειρηματικής λογικής
- Χειρισμός πληρωμών
- Απομακρυσμένη εκτέλεση κώδικα (RCE)
- Ευπάθειες Injection (SQL, XXE)
- Συμπεριλήψεις αρχείων (Τοπικά & Απομακρυσμένα)
- Ζητήματα ελέγχου πρόσβασης (IDOR, κλιμάκωση προνομίων, κ.λπ.)
- Διαρροή ευαίσθητων πληροφοριών
- Παραχάραξη αιτημάτων από την πλευρά του διακομιστή (SSRF)
- Παραχάραξη αιτημάτων μεταξύ τοποθεσιών (CSRF)
- Σενάρια μεταξύ τοποθεσιών (XSS)
- Διέλευση καταλόγου
- Άλλη ευπάθεια με σαφή πιθανή απώλεια
Το πρόγραμμα εξαιρεί τις ακόλουθες ευπάθειες από το πεδίο εφαρμογής:
- Τρωτά σημεία σε εφαρμογές τρίτων
- Περιουσιακά στοιχεία που δεν ανήκουν στην εταιρεία
- Οι βέλτιστες πρακτικές αφορούν
- Πρόσφατα (λιγότερο από 30 ημέρες) αποκάλυψε ευπάθειες 0day
- Τρωτά σημεία που επηρεάζουν τους χρήστες ξεπερασμένων προγραμμάτων περιήγησης ή πλατφορμών
- Κοινωνική μηχανική, phishing, φυσικές ή άλλες δραστηριότητες απάτης
- Πίνακες σύνδεσης προσβάσιμοι από το κοινό χωρίς απόδειξη εκμετάλλευσης
- Αναφορές που αναφέρουν ότι το λογισμικό είναι ξεπερασμένο/ευάλωτο χωρίς απόδειξη της ιδέας
- Αναφορές που δημιουργούνται από σαρωτές ή οποιαδήποτε αυτοματοποιημένα ή ενεργά εργαλεία εκμετάλλευσης
- Τρωτά σημεία που αφορούν ενεργό περιεχόμενο, όπως πρόσθετα προγράμματος περιήγησης ιστού
- Τα περισσότερα ζητήματα βίας χωρίς σαφή αντίκτυπο
- Άρνηση υπηρεσίας (DoS/DDoS)
- Θεωρητικά ζητήματα
- Ελέγξτε την πλήρη λίστα στο HackenProof
Δήλωση εκδήλωσης
- Αποφύγετε τη χρήση σαρωτών διαδικτυακών εφαρμογών για αυτόματη αναζήτηση ευπάθειας που δημιουργεί τεράστια επισκεψιμότητα
- Καταβάλετε κάθε δυνατή προσπάθεια για να μην βλάψετε ή περιορίσετε τη διαθεσιμότητα προϊόντων, υπηρεσιών ή υποδομών
- Αποφύγετε τη διακύβευση προσωπικών δεδομένων, διακοπή ή υποβάθμιση οποιασδήποτε υπηρεσίας
- Μην αποκτάτε πρόσβαση και μην τροποποιείτε άλλα δεδομένα χρήστη, προσαρμόστε όλες τις δοκιμές στους λογαριασμούς σας
- Πραγματοποιήστε δοκιμές μόνο εντός του πεδίου εφαρμογής
- Μην εκμεταλλεύεστε τυχόν ευπάθειες DoS/DDoS, επιθέσεις κοινωνικής μηχανικής ή ανεπιθύμητα μηνύματα
- Μην στέλνετε ανεπιθύμητες φόρμες ή ροές δημιουργίας λογαριασμού χρησιμοποιώντας αυτοματοποιημένους σαρωτές
Ελάτε μαζί μας σε αυτή τη συλλογική προσπάθεια για την ενίσχυση της υποδομής ασφάλειας του οικοσυστήματος ProBit Global. Η τεχνογνωσία σας μπορεί να σας βοηθήσει να δημιουργήσετε ένα ασφαλέστερο και ασφαλέστερο μέλλον για όλους τους χρήστες του ProBit Global!
Κάντε κλικ εδώ για να συμμετάσχετε στο κυνήγι επικηρυγμένων και να υποβάλετε τις αναφορές σας μέσω του HackenProof για να έχετε την ευκαιρία να κερδίσετε!