ProBit Global ilmoittaa innoissaan uuden, HackenProofin sisältävän bugipalkkioohjelman käynnistämisestä .
Johtavana kryptokaupankäyntialustana turvallisuus on tärkein prioriteettimme. Bug Bounty -kumppanuutemme HackenProofin kanssa tarjoaa palkintoja tietoturvatutkijoille ja hakkereille, jotka tunnistavat ProBit Globalin järjestelmien haavoittuvuuksia. Tämä ohjelma hyödyntää laajemman yhteisön asiantuntemusta kannustamalla eettistä hakkerointia ja tietoturvatutkimusta palkintojen kautta. Tavoitteenamme on työskennellä yhdessä parantaaksemme alustan puolustusta.
Palkintorakenne
Ohjelma tarjoaa porrastetun palkitsemisjärjestelmän, joka perustuu tunnistettujen haavoittuvuuksien vakavuuteen. Osallistujat voivat odottaa seuraavia palkkioalueita:
- Kriittinen : 5 000 - 10 000 dollaria
- Korkein : 2 000 - 4 000 dollaria
- Keskikokoinen : 500–1500 dollaria
- Alhainen : 50-200 dollaria
Haavoittuvuuksien laajuus
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Laajuusalueen haavoittuvuudet
Olemme kiinnostuneita seuraavista haavoittuvuuksista:
- Liiketoiminnan logiikan ongelmia
- Maksujen manipulointi
- Koodin etäsuoritus (RCE)
- Injektiohaavoittuvuudet (SQL, XXE)
- Tiedostojen sisällyttäminen (paikallinen ja etä)
- Kulunvalvontaongelmat (IDOR, käyttöoikeuksien eskalointi jne.)
- Arkaluonteisten tietojen vuotaminen
- Server-Side Request Forgery (SSRF)
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Hakemiston läpikulku
- Muu haavoittuvuus, jossa on selvä mahdollinen menetys
Ohjelma sulkee pois seuraavat haavoittuvuudet:
- Kolmannen osapuolen sovellusten haavoittuvuudet
- Omaisuus, joka ei kuulu yritykselle
- Parhaat käytännöt koskevat
- Äskettäin (alle 30 päivää) paljastettiin 0 päivän haavoittuvuuksia
- Haavoittuvuudet, jotka vaikuttavat vanhentuneiden selainten tai alustojen käyttäjiin
- Sosiaalinen manipulointi, tietojenkalastelu, fyysinen tai muu petostoiminta
- Julkisesti käytettävissä olevat kirjautumispaneelit ilman todisteita hyväksikäytöstä
- Raportit, joissa todetaan, että ohjelmisto on vanhentunut/haavoittuva ilman konseptin näyttöä
- Skannerien tai muiden automaattisten tai aktiivisten hyväksikäyttötyökalujen luomat raportit
- Haavoittuvuudet, joihin liittyy aktiivista sisältöä, kuten verkkoselaimen lisäosia
- Useimmat raa'at pakottavat ongelmat ilman selvää vaikutusta
- Palvelunesto (DoS/DDoS)
- Teoreettisia kysymyksiä
- Tarkista täydellinen luettelo HackenProofista
Tapahtumailmoitus
- Vältä käyttämästä verkkosovellusskannereita automaattiseen haavoittuvuushakuun, joka tuottaa valtavaa liikennettä
- Tee kaikkensa, jotta et vahingoita tai rajoita tuotteiden, palvelujen tai infrastruktuurin saatavuutta
- Vältä henkilötietojen vaarantamista, palvelun keskeyttämistä tai huonontumista
- Älä käytä tai muokkaa muita käyttäjätietoja, vaan lokalisoi kaikki testit tileillesi
- Suorita testaus vain soveltamisalan sisällä
- Älä hyödynnä DoS/DDoS-haavoittuvuuksia, manipulointihyökkäyksiä tai roskapostia
- Älä lähetä roskapostia lomakkeisiin tai tilien luomiseen automaattisilla skannereilla
Liity tähän yhteistyöhön ProBit Global -ekosysteemin turvallisuusinfrastruktuurin vahvistamiseksi. Asiantuntemuksesi voi auttaa luomaan turvallisemman tulevaisuuden kaikille ProBit Global -käyttäjille!
Napsauta tätä liittyäksesi palkkionmetsästykseen ja lähetä raporttisi HackenProofin kautta, niin sinulla on mahdollisuus voittaa!