განცხადებებიახალი ამბებიProBit გლობალური პარტნიორები HackenProof-ით სთავაზობენ Bug Bounty-ს 10000 დოლარამდე ჯილდოს

ProBit გლობალური პარტნიორები HackenProof-ით სთავაზობენ Bug Bounty-ს 10000 დოლარამდე ჯილდოს

გამოქვეყნების თარიღი: 6 ოქტომბერი, 2023, 06:15 (UTC+0)

ProBit Global მოხარულია გამოაცხადოს HackenProof- ით ახალი შეცდომების პრემიის პროგრამის დაწყება .

როგორც წამყვანი კრიპტო სავაჭრო პლატფორმა, უსაფრთხოება ჩვენი მთავარი პრიორიტეტია. ჩვენი შეცდომის ბონუტი პარტნიორობა HackenProof-თან სთავაზობს ჯილდოს უსაფრთხოების მკვლევარებსა და ჰაკერებს, რომლებიც იდენტიფიცირებენ დაუცველობას ProBit Global-ის სისტემებში. ჯილდოების მეშვეობით ეთიკური ჰაკერებისა და უსაფრთხოების კვლევის წახალისებით, ეს პროგრამა ფართო საზოგადოების გამოცდილებას აწვდის. ჩვენი მიზანია ერთად ვიმუშაოთ პლატფორმის დაცვის გასაძლიერებლად.

ჯილდოს სტრუქტურა

პროგრამა გთავაზობთ დაჯილდოების სისტემას, რომელიც დაფუძნებულია გამოვლენილი დაუცველობის სიმძიმეზე. მონაწილეებს შეუძლიათ ველოდოთ შემდეგი ბონუსების დიაპაზონს:

  • კრიტიკული : $5,000 - $10,000
  • მაღალი ფასი : $2,000 - $4,000
  • საშუალო : $500 - $1,500
  • დაბალი ფასი : $50 - $200

მოწყვლადობის სფერო

ვებ

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

In-Scope დაუცველობა

ჩვენ დაინტერესებული ვართ შემდეგი დაუცველობით:

  • ბიზნეს ლოგიკის საკითხები
  • გადახდების მანიპულირება
  • კოდის დისტანციური შესრულება (RCE)
  • ინექციის დაუცველობა (SQL, XXE)
  • ფაილის ჩართვები (ლოკალური და დისტანციური)
  • წვდომის კონტროლის საკითხები (IDOR, პრივილეგიების ესკალაცია და ა.შ.)
  • სენსიტიური ინფორმაციის გაჟონვა
  • სერვერის მხრიდან მოთხოვნის გაყალბება (SSRF)
  • ჯვარედინი მოთხოვნის გაყალბება (CSRF)
  • საიტის სკრიპტირება (XSS)
  • დირექტორიაში გავლა
  • სხვა დაუცველობა აშკარა პოტენციური დანაკარგით

პროგრამა გამორიცხავს შემდეგ დაუცველობას სფეროდან:

  • დაუცველობა მესამე მხარის აპლიკაციებში
  • აქტივები, რომლებიც არ ეკუთვნის კომპანიას
  • საუკეთესო პრაქტიკა ეხება
  • ცოტა ხნის წინ (30 დღეზე ნაკლები) გამოავლინა 0 დღიანი დაუცველობა
  • დაუცველობა, რომელიც გავლენას ახდენს მოძველებული ბრაუზერების ან პლატფორმების მომხმარებლებზე
  • სოციალური ინჟინერია, ფიშინგი, ფიზიკური ან სხვა თაღლითური აქტივობები
  • საჯაროდ ხელმისაწვდომი შესვლის პანელები ექსპლუატაციის მტკიცებულების გარეშე
  • მოხსენებები, რომლებიც აცხადებენ, რომ პროგრამული უზრუნველყოფა მოძველებულია/დაუცველია კონცეფციის დამადასტურებელი საბუთის გარეშე
  • ანგარიშები, რომლებიც გენერირებულია სკანერებით ან ნებისმიერი ავტომატური ან აქტიური ექსპლუატაციის ხელსაწყოებით
  • დაუცველობა, რომელიც მოიცავს აქტიურ შინაარსს, როგორიცაა ვებ ბრაუზერის დანამატები
  • ყველაზე უხეში იძულებითი საკითხები მკაფიო ზემოქმედების გარეშე
  • სერვისზე უარის თქმა (DoS/DDoS)
  • თეორიული საკითხები
  • შეამოწმეთ სრული სია HackenProof-ზე

ღონისძიების განცხადება

  • მოერიდეთ ვებ აპლიკაციების სკანერების გამოყენებას დაუცველობის ავტომატური საძიებლად, რაც წარმოქმნის მასიურ ტრაფიკს
  • შეეცადეთ არ დააზიანოთ ან შეზღუდოთ პროდუქტების, სერვისების ან ინფრასტრუქტურის ხელმისაწვდომობა
  • მოერიდეთ ნებისმიერი პერსონალური მონაცემების კომპრომეტირებას, ნებისმიერი სერვისის შეფერხებას ან დეგრადაციას
  • არ შეხვიდეთ ან შეცვალოთ სხვა მომხმარებლის მონაცემები, მოაწყეთ ყველა ტესტი თქვენს ანგარიშებზე
  • შეასრულეთ ტესტირება მხოლოდ ფარგლებში
  • არ გამოიყენოთ DoS/DDoS დაუცველობა, სოციალური ინჟინერიის შეტევები ან სპამი
  • არ დაწეროთ სპამი ფორმები ან ანგარიშის შექმნის ნაკადები ავტომატური სკანერების გამოყენებით

შემოგვიერთდით ამ ერთობლივ ძალისხმევაში ProBit Global ეკოსისტემის უსაფრთხოების ინფრასტრუქტურის გასაძლიერებლად. თქვენი გამოცდილება დაგეხმარებათ უფრო უსაფრთხო და უსაფრთხო მომავლის შექმნაზე ProBit Global-ის ყველა მომხმარებლისთვის!

დააწკაპუნეთ აქ , რომ შეუერთდეთ ბონუსებზე ნადირობას და წარადგინოთ თქვენი მოხსენებები HackenProof-ის საშუალებით, რომ გქონდეთ მოგების შანსი!