ProBit Global su džiaugsmu praneša apie naujos klaidų programos su HackenProof paleidimą .
Kaip pirmaujanti kriptovaliutų prekybos platforma, saugumas yra mūsų pagrindinis prioritetas. Mūsų partnerystė dėl klaidų atlyginimo su „HackenProof“ siūlo atlygį saugumo tyrinėtojams ir įsilaužėliams, kurie nustato „ProBit Global“ sistemų pažeidžiamumą. Skatindama etišką įsilaužimą ir saugumo tyrimus per atlygį, ši programa panaudoja platesnės bendruomenės patirtį. Mūsų tikslas yra dirbti kartu, kad sustiprintume platformos apsaugą.
Atlygio struktūra
Programa siūlo pakopinę atlygio sistemą, pagrįstą nustatytų pažeidžiamumų sunkumu. Dalyviai gali tikėtis šių premijų diapazonų:
- Kritinis : 5000–10 000 USD
- Didžiausias : 2000–4000 USD
- Vidutinis : 500–1500 USD
- Maža : 50–200 USD
Pažeidžiamumo sritis
Žiniatinklis | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Apimties pažeidžiamumas
Mus domina šie pažeidžiamumai:
- Verslo logikos problemos
- Mokėjimų manipuliavimas
- Nuotolinis kodo vykdymas (RCE)
- Įpurškimo pažeidžiamumas (SQL, XXE)
- Failų įtraukimas (vietinis ir nuotolinis)
- Prieigos valdymo problemos (IDOR, privilegijų eskalavimas ir kt.)
- Skelbtinos informacijos nutekėjimas
- Serverio užklausų klastojimas (SSRF)
- Kelių svetainių užklausų klastojimas (CSRF)
- Kelių svetainių scenarijus (XSS)
- Katalogo perėjimas
- Kitas pažeidžiamumas su aiškiais galimais nuostoliais
Programa neapima šių pažeidžiamumų:
- Trečiųjų šalių programų pažeidžiamumas
- Įmonei nepriklausantis turtas
- Susirūpinimas dėl geriausios praktikos
- Neseniai (mažiau nei 30 dienų) buvo atskleistos 0 dienos pažeidžiamumas
- Pažeidžiamumas, turintis įtakos pasenusių naršyklių ar platformų naudotojams
- Socialinė inžinerija, sukčiavimas, fizinė ar kita sukčiavimo veikla
- Viešai prieinami prisijungimo skydeliai be išnaudojimo įrodymų
- Ataskaitos, kuriose teigiama, kad programinė įranga yra pasenusi / pažeidžiama be koncepcijos įrodymo
- Ataskaitos, sukurtos naudojant skaitytuvus arba bet kokius automatinius ar aktyvius išnaudojimo įrankius
- Pažeidžiamumas, susijęs su aktyviu turiniu, pvz., žiniatinklio naršyklės priedais
- Dauguma žiaurių problemų be aiškaus poveikio
- Paslaugos atsisakymas (DoS / DDoS)
- Teoriniai klausimai
- Patikrinkite visą sąrašą HackenProof
Renginio pareiškimas
- Venkite naudoti žiniatinklio programų skaitytuvus automatinei pažeidžiamumo paieškai, kuri generuoja didžiulį srautą
- Dėkite visas pastangas, kad nesugadintumėte ir neapribotumėte produktų, paslaugų ar infrastruktūros prieinamumo
- Stenkitės nepakenkti bet kokiems asmens duomenims, nepertraukti arba pabloginti bet kokios paslaugos
- Nesiekite ir nekeiskite kitų naudotojo duomenų, lokalizuokite visus bandymus savo paskyrose
- Atlikite bandymus tik pagal taikymo sritį
- Nenaudokite jokių DoS / DDoS pažeidžiamumų, socialinės inžinerijos atakų ar šlamšto
- Nesiųskite šlamšto formų ar paskyros kūrimo srautų naudodami automatinius skaitytuvus
Prisijunkite prie mūsų bendrų pastangų, kad sustiprintumėte ProBit Global ekosistemos saugumo infrastruktūrą. Jūsų žinios gali padėti sukurti saugesnę ir saugesnę ateitį visiems ProBit Global vartotojams!
Spustelėkite čia , kad prisijungtumėte prie premijų medžioklės ir pateitumėte ataskaitas per HackenProof, kad turėtumėte galimybę laimėti!