BejelentésekHírekA ProBit globális partnerei a HackenProof segítségével akár 10 000 dolláros bug Bounty jutalmat kínálnak

A ProBit globális partnerei a HackenProof segítségével akár 10 000 dolláros bug Bounty jutalmat kínálnak

Kiadás dátuma: 2023. október 6. 6:15 (UTC+0)

A ProBit Global örömmel jelenti be, hogy elindít egy új , HackenProof-ot tartalmazó hibajavító programot .

Vezető kriptokereskedési platformként a biztonság a legfontosabb prioritásunk. A HackenProof-fal kötött hibajavító partnerségünk jutalmat kínál a biztonsági kutatóknak és hackereknek, akik azonosítják a ProBit Global rendszereinek sebezhetőségét. Az etikus hackelés és a biztonsági kutatások jutalmakkal való ösztönzésével ez a program a szélesebb közösség szakértelmét aknázza ki. Célunk, hogy együtt dolgozzunk a platform védelmének javításán.

Jutalomstruktúra

A program az azonosított sérülékenységek súlyosságán alapuló többszintű jutalmazási rendszert kínál. A résztvevők a következő jutalomtartományokra számíthatnak:

  • Kritikus : 5000-10 000 dollár
  • Legmagasabb : 2000-4000 dollár
  • Közepes : 500-1500 dollár
  • Alacsony : 50-200 dollár

A sérülékenységek hatóköre

Web

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

A hatályon belüli sebezhetőségek

A következő sérülékenységek iránt érdeklődünk:

  • Üzleti logikai problémák
  • Fizetési manipuláció
  • Távoli kódvégrehajtás (RCE)
  • Injekciós sebezhetőségek (SQL, XXE)
  • Fájlbefoglalások (helyi és távoli)
  • Hozzáférés-szabályozási problémák (IDOR, jogosultságkiterjesztés stb.)
  • Érzékeny információk kiszivárogtatása
  • Szerveroldali kérelem-hamisítás (SSRF)
  • Site-request Forgery (CSRF)
  • Cross-site Scripting (XSS)
  • Címtár bejárás
  • Egyéb sebezhetőség egyértelmű potenciális veszteséggel

A program a következő sebezhetőségeket zárja ki a hatókörből:

  • Sebezhetőségek harmadik féltől származó alkalmazásokban
  • Olyan vagyontárgyak, amelyek nem tartoznak a társasághoz
  • a legjobb gyakorlatokkal kapcsolatos aggályok
  • Nemrég (kevesebb, mint 30 napja) 0 napos sebezhetőséget hoztak nyilvánosságra
  • Az elavult böngészők vagy platformok felhasználóit érintő biztonsági rések
  • Társadalmi manipuláció, adathalász, fizikai vagy egyéb csalási tevékenységek
  • Nyilvánosan elérhető bejelentkezési panelek a kihasználás bizonyítéka nélkül
  • Jelentések, amelyek azt állítják, hogy a szoftver elavult/sebezhető, a koncepció bizonyítéka nélkül
  • Szkennerek vagy bármely automatizált vagy aktív kihasználó eszköz által generált jelentések
  • Aktív tartalommal, például webböngésző-bővítményekkel kapcsolatos biztonsági rések
  • A legtöbb erőszakos probléma egyértelmű hatás nélkül
  • Szolgáltatásmegtagadás (DoS/DDoS)
  • Elméleti kérdések
  • Tekintse meg a teljes listát a HackenProof oldalon

Esemény nyilatkozat

  • Kerülje a webalkalmazás-szkennerek használatát az automatikus sebezhetőség-kereséshez, amely hatalmas forgalmat generál
  • Tegyen meg mindent annak érdekében, hogy ne károsítsa vagy korlátozza a termékek, szolgáltatások vagy infrastruktúra elérhetőségét
  • Kerülje el a személyes adatok veszélyeztetését, a szolgáltatás megszakítását vagy minőségromlását
  • Ne férjen hozzá más felhasználói adatokhoz és ne módosítsa azokat, az összes tesztet lokalizálja fiókjaiban
  • Csak a hatókörön belül végezzen tesztelést
  • Ne használjon ki semmilyen DoS/DDoS sebezhetőséget, social engineering támadást vagy spamet
  • Ne küldjön spam űrlapokat vagy fióklétrehozási folyamatokat automata szkennerekkel

Csatlakozzon hozzánk ehhez az együttműködési erőfeszítéshez a ProBit Global ökoszisztéma biztonsági infrastruktúrájának megerősítésére. Szakértelme biztonságosabb jövőt teremthet minden ProBit Global felhasználó számára!

Kattintson ide , hogy csatlakozzon a fejvadászathoz, és küldje el jelentéseit a HackenProof-on keresztül, hogy esélye legyen a nyerésre!