اطلاعیه‌هااخبارProBit Global Partners with HackenProof برای ارائه جوایز Bounty Bug تا 10000 دلار

ProBit Global Partners with HackenProof برای ارائه جوایز Bounty Bug تا 10000 دلار

تاریخ منتشر شده: ۱۴ مهر ۱۴۰۲ ساعت ۶:۱۵ (UTC+0)

ProBit Global با هیجان راه اندازی یک برنامه پاداش باگ جدید را با HackenProof اعلام می کند .

به عنوان یک پلتفرم پیشرو معاملات ارزهای دیجیتال، امنیت اولویت اصلی ما است. شراکت باگ ما با HackenProof به محققان امنیتی و هکرهایی که آسیب‌پذیری‌ها را در سیستم‌های ProBit Global شناسایی می‌کنند، پاداش می‌دهد. این برنامه با تشویق هک اخلاقی و تحقیقات امنیتی از طریق پاداش، از تخصص جامعه گسترده تر بهره می برد. هدف ما همکاری با یکدیگر برای تقویت دفاع پلت فرم است.

ساختار پاداش

این برنامه بر اساس شدت آسیب‌پذیری‌های شناسایی‌شده، یک سیستم پاداش ردیفی ارائه می‌کند. شرکت‌کنندگان می‌توانند انتظار دامنه‌های پاداش زیر را داشته باشند:

  • بحرانی : 5000 تا 10000 دلار
  • قیمت بالا : 2000 تا 4000 دلار
  • متوسط : 500 تا 1500 دلار
  • قیمت پایین : 50 تا 200 دلار

دامنه آسیب پذیری ها

وب

https://www.probit.com  

API

https://api.probit.com/api/  

اندروید

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

آسیب پذیری های درون محدوده

ما علاقه مند به آسیب پذیری های زیر هستیم:

  • مسائل منطق کسب و کار
  • دستکاری پرداخت ها
  • اجرای کد از راه دور (RCE)
  • آسیب پذیری های تزریق (SQL، XXE)
  • گنجاندن فایل (محلی و از راه دور)
  • مسائل کنترل دسترسی (IDOR، افزایش امتیاز، و غیره)
  • نشت اطلاعات حساس
  • جعل درخواست سمت سرور (SSRF)
  • جعل درخواست بین سایتی (CSRF)
  • اسکریپت بین سایتی (XSS)
  • پیمایش دایرکتوری
  • آسیب پذیری دیگر با از دست دادن بالقوه واضح

این برنامه آسیب پذیری های زیر را از محدوده حذف می کند:

  • آسیب پذیری در برنامه های شخص ثالث
  • دارایی هایی که متعلق به شرکت نیست
  • نگرانی بهترین شیوه ها
  • اخیراً (کمتر از 30 روز) آسیب‌پذیری‌های 0day را افشا کرده است
  • آسیب پذیری هایی که بر کاربران مرورگرها یا پلتفرم های قدیمی تأثیر می گذارد
  • مهندسی اجتماعی، فیشینگ، فیزیکی یا سایر فعالیت های کلاهبرداری
  • پانل های ورود به سیستم در دسترس عموم بدون اثبات سوء استفاده
  • گزارش‌هایی که بیان می‌کنند نرم‌افزار قدیمی/آسیب‌پذیر بدون اثبات مفهوم است
  • گزارش هایی که توسط اسکنرها یا هر ابزار بهره برداری خودکار یا فعال تولید می شود
  • آسیب پذیری های مربوط به محتوای فعال مانند افزونه های مرورگر وب
  • اکثر مسائل بی رحمانه بدون تاثیر واضح
  • انکار سرویس (DoS/DDoS)
  • مسائل نظری
  • لیست کامل را در HackenProof بررسی کنید

بیانیه رویداد

  • از استفاده از اسکنرهای برنامه کاربردی وب برای جستجوی آسیب‌پذیری خودکار که ترافیک انبوهی ایجاد می‌کند، خودداری کنید
  • تمام تلاش خود را بکنید تا در دسترس بودن محصولات، خدمات یا زیرساخت ها آسیبی نبیند یا آن را محدود نکنید
  • از به خطر انداختن هر گونه اطلاعات شخصی، وقفه یا تخریب هر سرویسی خودداری کنید
  • به سایر داده‌های کاربر دسترسی نداشته باشید یا آنها را تغییر ندهید، همه آزمایش‌ها را در حساب‌های خود بومی‌سازی کنید
  • آزمایش را فقط در محدوده انجام دهید
  • از آسیب‌پذیری‌های DoS/DDoS، حملات مهندسی اجتماعی یا هرزنامه‌ها استفاده نکنید
  • از ارسال هرزنامه یا جریان ایجاد حساب با استفاده از اسکنرهای خودکار خودداری کنید

در این تلاش مشترک برای تقویت زیرساخت امنیتی اکوسیستم جهانی ProBit به ما بپیوندید. تخصص شما می تواند به ایجاد آینده ای امن تر و مطمئن تر برای همه کاربران ProBit Global کمک کند!

اینجا را کلیک کنید تا به شکار جایزه بپیوندید و گزارش های خود را از طریق HackenProof ارسال کنید تا شانس برنده شدن داشته باشید!