A ProBit Global örömmel jelenti be, hogy elindít egy új , HackenProof-ot tartalmazó hibajavító programot .
Vezető kriptokereskedési platformként a biztonság a legfontosabb prioritásunk. A HackenProof-fal kötött hibajavító partnerségünk jutalmat kínál a biztonsági kutatóknak és hackereknek, akik azonosítják a ProBit Global rendszereinek sebezhetőségét. Az etikus hackelés és a biztonsági kutatások jutalmakkal való ösztönzésével ez a program a szélesebb közösség szakértelmét aknázza ki. Célunk, hogy együtt dolgozzunk a platform védelmének javításán.
Jutalomstruktúra
A program az azonosított sérülékenységek súlyosságán alapuló többszintű jutalmazási rendszert kínál. A résztvevők a következő jutalomtartományokra számíthatnak:
- Kritikus : 5000-10 000 dollár
- Legmagasabb : 2000-4000 dollár
- Közepes : 500-1500 dollár
- Alacsony : 50-200 dollár
A sérülékenységek hatóköre
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
A hatályon belüli sebezhetőségek
A következő sérülékenységek iránt érdeklődünk:
- Üzleti logikai problémák
- Fizetési manipuláció
- Távoli kódvégrehajtás (RCE)
- Injekciós sebezhetőségek (SQL, XXE)
- Fájlbefoglalások (helyi és távoli)
- Hozzáférés-szabályozási problémák (IDOR, jogosultságkiterjesztés stb.)
- Érzékeny információk kiszivárogtatása
- Szerveroldali kérelem-hamisítás (SSRF)
- Site-request Forgery (CSRF)
- Cross-site Scripting (XSS)
- Címtár bejárás
- Egyéb sebezhetőség egyértelmű potenciális veszteséggel
A program a következő sebezhetőségeket zárja ki a hatókörből:
- Sebezhetőségek harmadik féltől származó alkalmazásokban
- Olyan vagyontárgyak, amelyek nem tartoznak a társasághoz
- a legjobb gyakorlatokkal kapcsolatos aggályok
- Nemrég (kevesebb, mint 30 napja) 0 napos sebezhetőséget hoztak nyilvánosságra
- Az elavult böngészők vagy platformok felhasználóit érintő biztonsági rések
- Társadalmi manipuláció, adathalász, fizikai vagy egyéb csalási tevékenységek
- Nyilvánosan elérhető bejelentkezési panelek a kihasználás bizonyítéka nélkül
- Jelentések, amelyek azt állítják, hogy a szoftver elavult/sebezhető, a koncepció bizonyítéka nélkül
- Szkennerek vagy bármely automatizált vagy aktív kihasználó eszköz által generált jelentések
- Aktív tartalommal, például webböngésző-bővítményekkel kapcsolatos biztonsági rések
- A legtöbb erőszakos probléma egyértelmű hatás nélkül
- Szolgáltatásmegtagadás (DoS/DDoS)
- Elméleti kérdések
- Tekintse meg a teljes listát a HackenProof oldalon
Esemény nyilatkozat
- Kerülje a webalkalmazás-szkennerek használatát az automatikus sebezhetőség-kereséshez, amely hatalmas forgalmat generál
- Tegyen meg mindent annak érdekében, hogy ne károsítsa vagy korlátozza a termékek, szolgáltatások vagy infrastruktúra elérhetőségét
- Kerülje el a személyes adatok veszélyeztetését, a szolgáltatás megszakítását vagy minőségromlását
- Ne férjen hozzá más felhasználói adatokhoz és ne módosítsa azokat, az összes tesztet lokalizálja fiókjaiban
- Csak a hatókörön belül végezzen tesztelést
- Ne használjon ki semmilyen DoS/DDoS sebezhetőséget, social engineering támadást vagy spamet
- Ne küldjön spam űrlapokat vagy fióklétrehozási folyamatokat automata szkennerekkel
Csatlakozzon hozzánk ehhez az együttműködési erőfeszítéshez a ProBit Global ökoszisztéma biztonsági infrastruktúrájának megerősítésére. Szakértelme biztonságosabb jövőt teremthet minden ProBit Global felhasználó számára!
Kattintson ide , hogy csatlakozzon a fejvadászathoz, és küldje el jelentéseit a HackenProof-on keresztül, hogy esélye legyen a nyerésre!