AnnunciNovitàProBit collabora con HackenProof per offrire premi Bug Bounty fino a $ 10.000

ProBit collabora con HackenProof per offrire premi Bug Bounty fino a $ 10.000

Data di pubblicazione: 6 ottobre 2023 alle ore 06:15 (UTC+0)

ProBit Global è lieta di annunciare il lancio di un nuovo programma di bug bounty con HackenProof .

In quanto piattaforma leader nel trading di criptovalute, la sicurezza è la nostra massima priorità. La nostra partnership bug bounty con HackenProof offre premi ai ricercatori di sicurezza e agli hacker che identificano le vulnerabilità nei sistemi di ProBit Global. Incentivando l'hacking etico e la ricerca sulla sicurezza attraverso ricompense, questo programma attinge alle competenze di una comunità più ampia. Il nostro obiettivo è lavorare insieme per migliorare le difese della piattaforma.

Struttura della ricompensa

Il programma offre un sistema di ricompensa a più livelli basato sulla gravità delle vulnerabilità identificate. I partecipanti possono aspettarsi i seguenti intervalli di taglie:

  • Critico : $ 5.000 - $ 10.000
  • Alto : $ 2.000 - $ 4.000
  • Medio : $ 500 - $ 1.500
  • Basso : $ 50 - $ 200

Ambito delle vulnerabilità

ragnatela

https://www.probit.com  

API

https://api.probit.com/api/  

Androide

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Vulnerabilità nell'ambito

Siamo interessati alle seguenti vulnerabilità:

  • Problemi di logica aziendale
  • Manipolazione dei pagamenti
  • Esecuzione del codice remoto (RCE)
  • Vulnerabilità di injection (SQL, XXE)
  • Inclusioni di file (locali e remoti)
  • Problemi di controllo degli accessi (IDOR, escalation dei privilegi, ecc.)
  • Perdita di informazioni sensibili
  • Falsificazione delle richieste lato server (SSRF)
  • Falsificazione di richieste intersito (CSRF)
  • Scripting tra siti (XSS)
  • Attraversamento delle directory
  • Altra vulnerabilità con una chiara potenziale perdita

Il programma esclude le seguenti vulnerabilità dall'ambito:

  • Vulnerabilità nelle applicazioni di terze parti
  • Beni che non appartengono alla società
  • Preoccupazioni relative alle migliori pratiche
  • Recentemente (meno di 30 giorni) sono state divulgate vulnerabilità 0day
  • Vulnerabilità che colpiscono gli utenti di browser o piattaforme obsoleti
  • Attività di ingegneria sociale, phishing, frode fisica o di altro tipo
  • Pannelli di accesso accessibili al pubblico senza prova di sfruttamento
  • Rapporti che affermano che il software non è aggiornato/vulnerabile senza una prova di concetto
  • Rapporti generati da scanner o qualsiasi strumento di exploit automatizzato o attivo
  • Vulnerabilità che coinvolgono contenuti attivi come i componenti aggiuntivi del browser web
  • La maggior parte dei problemi di forzatura senza un impatto chiaro
  • Negazione del servizio (DoS/DDoS)
  • Questioni teoriche
  • Controlla l'elenco completo su HackenProof

Dichiarazione dell'evento

  • Evita di utilizzare scanner di applicazioni Web per la ricerca automatica delle vulnerabilità che generano traffico massiccio
  • Fare ogni sforzo per non danneggiare o limitare la disponibilità di prodotti, servizi o infrastrutture
  • Evitare di compromettere i dati personali, l'interruzione o il degrado di qualsiasi servizio
  • Non accedere o modificare i dati di altri utenti, localizza tutti i test nei tuoi account
  • Eseguire i test solo nell'ambito dell'ambito
  • Non sfruttare eventuali vulnerabilità DoS/DDoS, attacchi di ingegneria sociale o spam
  • Non inviare spam a moduli o flussi di creazione di account utilizzando scanner automatizzati

Unisciti a noi in questo sforzo collaborativo per rafforzare l'infrastruttura di sicurezza dell'ecosistema ProBit Global. La tua esperienza può aiutare a creare un futuro più sicuro e protetto per tutti gli utenti ProBit Global!

Clicca qui per partecipare alla caccia alle taglie e invia i tuoi rapporti tramite HackenProof per avere la possibilità di vincere!

Ritorna alla lista