IlmoituksetUutisetProBit Global Partners HackenProofilla tarjoaa bug Bounty -palkintoja jopa 10 000 dollariin asti

ProBit Global Partners HackenProofilla tarjoaa bug Bounty -palkintoja jopa 10 000 dollariin asti

Julkaisupäivä: 6. lokakuuta 2023 klo 6.15 (UTC+0)

ProBit Global ilmoittaa innoissaan uuden, HackenProofin sisältävän bugipalkkioohjelman käynnistämisestä .

Johtavana kryptokaupankäyntialustana turvallisuus on tärkein prioriteettimme. Bug Bounty -kumppanuutemme HackenProofin kanssa tarjoaa palkintoja tietoturvatutkijoille ja hakkereille, jotka tunnistavat ProBit Globalin järjestelmien haavoittuvuuksia. Tämä ohjelma hyödyntää laajemman yhteisön asiantuntemusta kannustamalla eettistä hakkerointia ja tietoturvatutkimusta palkintojen kautta. Tavoitteenamme on työskennellä yhdessä parantaaksemme alustan puolustusta.

Palkintorakenne

Ohjelma tarjoaa porrastetun palkitsemisjärjestelmän, joka perustuu tunnistettujen haavoittuvuuksien vakavuuteen. Osallistujat voivat odottaa seuraavia palkkioalueita:

  • Kriittinen : 5 000 - 10 000 dollaria
  • Korkein : 2 000 - 4 000 dollaria
  • Keskikokoinen : 500–1500 dollaria
  • Alhainen : 50-200 dollaria

Haavoittuvuuksien laajuus

Web

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Laajuusalueen haavoittuvuudet

Olemme kiinnostuneita seuraavista haavoittuvuuksista:

  • Liiketoiminnan logiikan ongelmia
  • Maksujen manipulointi
  • Koodin etäsuoritus (RCE)
  • Injektiohaavoittuvuudet (SQL, XXE)
  • Tiedostojen sisällyttäminen (paikallinen ja etä)
  • Kulunvalvontaongelmat (IDOR, käyttöoikeuksien eskalointi jne.)
  • Arkaluonteisten tietojen vuotaminen
  • Server-Side Request Forgery (SSRF)
  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS)
  • Hakemiston läpikulku
  • Muu haavoittuvuus, jossa on selvä mahdollinen menetys

Ohjelma sulkee pois seuraavat haavoittuvuudet:

  • Kolmannen osapuolen sovellusten haavoittuvuudet
  • Omaisuus, joka ei kuulu yritykselle
  • Parhaat käytännöt koskevat
  • Äskettäin (alle 30 päivää) paljastettiin 0 päivän haavoittuvuuksia
  • Haavoittuvuudet, jotka vaikuttavat vanhentuneiden selainten tai alustojen käyttäjiin
  • Sosiaalinen manipulointi, tietojenkalastelu, fyysinen tai muu petostoiminta
  • Julkisesti käytettävissä olevat kirjautumispaneelit ilman todisteita hyväksikäytöstä
  • Raportit, joissa todetaan, että ohjelmisto on vanhentunut/haavoittuva ilman konseptin näyttöä
  • Skannerien tai muiden automaattisten tai aktiivisten hyväksikäyttötyökalujen luomat raportit
  • Haavoittuvuudet, joihin liittyy aktiivista sisältöä, kuten verkkoselaimen lisäosia
  • Useimmat raa'at pakottavat ongelmat ilman selvää vaikutusta
  • Palvelunesto (DoS/DDoS)
  • Teoreettisia kysymyksiä
  • Tarkista täydellinen luettelo HackenProofista

Tapahtumailmoitus

  • Vältä käyttämästä verkkosovellusskannereita automaattiseen haavoittuvuushakuun, joka tuottaa valtavaa liikennettä
  • Tee kaikkensa, jotta et vahingoita tai rajoita tuotteiden, palvelujen tai infrastruktuurin saatavuutta
  • Vältä henkilötietojen vaarantamista, palvelun keskeyttämistä tai huonontumista
  • Älä käytä tai muokkaa muita käyttäjätietoja, vaan lokalisoi kaikki testit tileillesi
  • Suorita testaus vain soveltamisalan sisällä
  • Älä hyödynnä DoS/DDoS-haavoittuvuuksia, manipulointihyökkäyksiä tai roskapostia
  • Älä lähetä roskapostia lomakkeisiin tai tilien luomiseen automaattisilla skannereilla

Liity tähän yhteistyöhön ProBit Global -ekosysteemin turvallisuusinfrastruktuurin vahvistamiseksi. Asiantuntemuksesi voi auttaa luomaan turvallisemman tulevaisuuden kaikille ProBit Global -käyttäjille!

Napsauta tätä liittyäksesi palkkionmetsästykseen ja lähetä raporttisi HackenProofin kautta, niin sinulla on mahdollisuus voittaa!