NajaveNovostiProBit globalni partner s HackenProofom nudi nagrade za bug bounty do 10.000 USD

ProBit globalni partner s HackenProofom nudi nagrade za bug bounty do 10.000 USD

Datum objave: 6. listopada 2023. u 06:15 (UTC+0)

ProBit Global s uzbuđenjem najavljuje pokretanje novog programa za dodjelu grešaka s HackenProofom .

Kao vodećoj platformi za kripto trgovanje, sigurnost nam je glavni prioritet. Naše partnerstvo s nagradom za bugove s HackenProofom nudi nagrade sigurnosnim istraživačima i hakerima koji identificiraju ranjivosti u sustavima ProBit Globala. Poticanjem etičkog hakiranja i sigurnosnih istraživanja kroz nagrade, ovaj program uključuje stručnost šire zajednice. Naš cilj je raditi zajedno na poboljšanju obrane platforme.

Struktura nagrađivanja

Program nudi višestruki sustav nagrađivanja na temelju ozbiljnosti identificiranih ranjivosti. Sudionici mogu očekivati sljedeće raspone nagrada:

  • Kritično : 5.000 - 10.000 USD
  • Visoko : 2000 - 4000 USD
  • Srednje : 500 - 1500 USD
  • Nisko : 50 - 200 USD

Opseg ranjivosti

mreža

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Ranjivost unutar opsega

Zanimaju nas sljedeće ranjivosti:

  • Problemi poslovne logike
  • Manipulacija plaćanja
  • Udaljeno izvršavanje koda (RCE)
  • Ranjivosti ubrizgavanja (SQL, XXE)
  • Uključivanje datoteka (lokalno i udaljeno)
  • Problemi s kontrolom pristupa (IDOR, eskalacija privilegija itd.)
  • Curenje osjetljivih informacija
  • Krivotvorenje zahtjeva na strani poslužitelja (SSRF)
  • Krivotvorenje zahtjeva na različitim mjestima (CSRF)
  • Cross-Site Scripting (XSS)
  • Prolazak imenika
  • Druga ranjivost s jasnim potencijalnim gubitkom

Program iz opsega isključuje sljedeće ranjivosti:

  • Ranjivosti u aplikacijama trećih strana
  • Imovina koja ne pripada društvu
  • Briga o najboljoj praksi
  • Nedavno (manje od 30 dana) otkrivene 0-dnevne ranjivosti
  • Ranjivosti koje utječu na korisnike zastarjelih preglednika ili platformi
  • Aktivnosti društvenog inženjeringa, krađe identiteta, fizičke ili druge prijevare
  • Javno dostupne ploče za prijavu bez dokaza o iskorištavanju
  • Izvješća u kojima se navodi da je softver zastario/ranjiv bez dokaza koncepta
  • Izvješća koja generiraju skeneri ili bilo koji automatizirani ili aktivni alati za iskorištavanje
  • Ranjivosti koje uključuju aktivni sadržaj kao što su dodaci web preglednika
  • Većina brutalnih problema bez jasnog utjecaja
  • Uskraćivanje usluge (DoS/DDoS)
  • Teorijska pitanja
  • Provjerite cijeli popis na HackenProof

Izjava o događaju

  • Izbjegavajte korištenje skenera web aplikacija za automatsko traženje ranjivosti koje generiraju ogroman promet
  • Učinite sve da ne oštetite ili ograničite dostupnost proizvoda, usluga ili infrastrukture
  • Izbjegavajte ugrožavanje osobnih podataka, prekid ili degradaciju bilo koje usluge
  • Nemojte pristupati niti mijenjati druge korisničke podatke, lokalizirajte sve testove na svoje račune
  • Provedite testiranje samo u okviru opsega
  • Ne iskorištavajte nikakve DoS/DDoS ranjivosti, napade društvenog inženjeringa ili neželjenu poštu
  • Ne šaljite neželjene obrasce ili tijekove stvaranja računa pomoću automatiziranih skenera

Pridružite nam se u ovom zajedničkom nastojanju da ojačamo sigurnosnu infrastrukturu ProBit Global ekosustava. Vaša stručnost može pomoći u stvaranju sigurnije i sigurnije budućnosti za sve korisnike ProBit Global!

Kliknite ovdje da se pridružite lovu na glave i pošaljite svoja izvješća putem HackenProofa kako biste imali priliku osvojiti!