ProBit Global は、 HackenProofによる新しいバグ報奨金プログラムの開始を発表できることを嬉しく思います。
主要な暗号通貨取引プラットフォームとして、セキュリティは最優先事項です。 HackenProof とのバグ報奨金パートナーシップでは、ProBit Global のシステムの脆弱性を特定したセキュリティ研究者やハッカーに報奨金を提供しています。このプログラムは、報酬を通じて倫理的なハッキングとセキュリティ研究を奨励することで、より広範なコミュニティの専門知識を活用しています。私たちの目標は、プラットフォームの防御を強化するために協力することです。
報酬体系
このプログラムは、特定された脆弱性の重大度に基づいて段階的な報酬システムを提供します。参加者は次の報奨金の範囲を期待できます。
- クリティカル: $5,000 - $10,000
- 高: $2,000 - $4,000
- 中型: $500 - $1,500
- 低価格: $50 - $200
脆弱性の範囲
ウェブ | |
API | |
アンドロイド | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
範囲内の脆弱性
私たちは次の脆弱性に関心を持っています。
- ビジネスロジックの問題
- 支払い操作
- リモートコード実行 (RCE)
- インジェクションの脆弱性 (SQL、XXE)
- ファイルのインクルード (ローカルおよびリモート)
- アクセス制御の問題 (IDOR、権限昇格など)
- 機密情報の漏洩
- サーバーサイドリクエストフォージェリ(SSRF)
- クロスサイト リクエスト フォージェリ (CSRF)
- クロスサイトスクリプティング (XSS)
- ディレクトリトラバーサル
- 明らかに損失の可能性があるその他の脆弱性
このプログラムは、次の脆弱性を対象から除外します。
- サードパーティアプリケーションの脆弱性
- 会社に属さない資産
- ベストプラクティスに関する懸念事項
- 最近(30 日以内)公開されたゼロデイ脆弱性
- 古いブラウザまたはプラットフォームのユーザーに影響を及ぼす脆弱性
- ソーシャル エンジニアリング、フィッシング、物理的、またはその他の詐欺行為
- 悪用の証拠のない公的にアクセス可能なログイン パネル
- 概念実証のないソフトウェアが古い/脆弱であると述べたレポート
- スキャナーまたは自動またはアクティブなエクスプロイト ツールによって生成されたレポート
- Web ブラウザのアドオンなどのアクティブ コンテンツに関連する脆弱性
- 明らかな影響がないほとんどのブルートフォース問題
- サービス妨害 (DoS/DDoS)
- 理論的な問題
- HackenProof で完全なリストを確認してください
イベントステートメント
- 大量のトラフィックを生成する自動脆弱性検索に Web アプリケーション スキャナーを使用しないでください。
- 製品、サービス、またはインフラストラクチャに損害を与えたり、その可用性を制限したりしないようにあらゆる努力を払う
- 個人データの侵害、サービスの中断または低下を回避します。
- 他のユーザーデータにアクセスしたり変更したりせず、すべてのテストを自分のアカウントにローカライズしてください
- テストは範囲内でのみ実行してください
- DoS/DDoS 脆弱性、ソーシャル エンジニアリング攻撃、スパムを悪用しないでください。
- 自動スキャナを使用してフォームやアカウント作成フローをスパム送信しないでください
ProBit Global エコシステムのセキュリティ インフラストラクチャを強化するこの共同作業に参加してください。あなたの専門知識は、すべての ProBit Global ユーザーにとってより安全で確実な未来を切り開くのに役立ちます。
ここをクリックして賞金稼ぎに参加し、HackenProof 経由でレポートを送信して、賞金獲得のチャンスを掴みましょう!