ProBit Global သည် HackenProof နှင့်အတူ bug bounty ပရိုဂရမ်အသစ်ကိုစတင်ကြေငြာရန်စိတ်လှုပ်ရှားနေသည် ။
ထိပ်တန်း crypto ကုန်သွယ်မှုပလပ်ဖောင်းတစ်ခုအနေဖြင့်၊ လုံခြုံရေးသည် ကျွန်ုပ်တို့၏ ထိပ်တန်းဦးစားပေးဖြစ်သည်။ HackenProof နှင့် ကျွန်ုပ်တို့၏ ချို့ယွင်းချက်အကျိုးခံစားခွင့် ပူးပေါင်းဆောင်ရွက်မှုသည် ProBit Global ၏ စနစ်များတွင် အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်သော လုံခြုံရေးသုတေသီများနှင့် ဟက်ကာများအတွက် ဆုလာဘ်များ ပေးပါသည်။ ဆုလာဘ်များမှတစ်ဆင့် ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာနှင့် လုံခြုံရေးသုတေသနကို လှုံ့ဆော်ခြင်းဖြင့်၊ ဤပရိုဂရမ်သည် ပိုမိုကျယ်ပြန့်သော အသိုင်းအဝိုင်း၏ ကျွမ်းကျင်မှုသို့ ရောက်သွားပါသည်။ ကျွန်ုပ်တို့၏ရည်မှန်းချက်မှာ ပလက်ဖောင်းကာကွယ်ရေးကို မြှင့်တင်ရန် အတူတကွလုပ်ဆောင်ရန်ဖြစ်သည်။
ဆုကြေးငွေဖွဲ့စည်းပုံ
ပရိုဂရမ်သည် သတ်မှတ်ထားသော အားနည်းချက်များ၏ ပြင်းထန်မှုအပေါ် အခြေခံ၍ အဆင့်အလိုက် ဆုပေးစနစ်တစ်ခု ပေးပါသည်။ ပါဝင်သူများသည် အောက်ပါဆုကြေးအပိုင်းအခြားများကို မျှော်လင့်နိုင်သည်-
- အရေးကြီး : $5,000 - $10,000
- အမြင့် 2,000-$4,000
- အလယ်အလတ် : $500 - $1,500
- အနိမ့် : $50 - $200
Scope of Vulnerabilities
ဝဘ် | |
API | |
Android ပါ။ | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS ပါ။ |
In-Scope Vulnerabilities များ
အောက်ပါ အားနည်းချက်များကို ကျွန်ုပ်တို့ စိတ်ဝင်စားပါသည်-
- စီးပွားရေးယုတ္တိဗေဒကိစ္စများ
- ငွေပေးချေမှု ခြယ်လှယ်ခြင်း။
- အဝေးကုဒ် အကောင်အထည်ဖော်မှု (RCE)
- ထိုးသွင်းအားနည်းချက်များ (SQL၊ XXE)
- ဖိုင်ပါဝင်မှုများ (Local & Remote)
- ဝင်ရောက်ထိန်းချုပ်ရေး ပြဿနာများ (IDOR၊ ခံစားခွင့် တိုးမြှင့်ခြင်း စသည်)
- ထိလွယ်ရှလွယ် သတင်းအချက်အလက် ပေါက်ကြားခြင်း။
- Server-Side Request Forgery (SSRF)
- ဆိုက်ပေါင်းစုံ တောင်းဆိုမှု အတုအပ (CSRF)
- Cross-Site Scripting (XSS)
- လမ်းကြောင်းကူးခြင်း။
- ဆုံးရှုံးနိုင်ချေရှိသော အခြားအားနည်းချက်တစ်ခုဖြစ်သည်။
ပရိုဂရမ်သည် အောက်ပါ အားနည်းချက်များကို နယ်ပယ်မှ ဖယ်ထုတ်သည်-
- ပြင်ပအပလီကေးရှင်းများတွင် အားနည်းချက်များ
- ကုမ္ပဏီနှင့်မသက်ဆိုင်သော ပိုင်ဆိုင်မှုများ
- အကောင်းဆုံးအလေ့အကျင့်များ စိုးရိမ်စရာ
- မကြာသေးမီက (ရက် 30 အောက်) 0day အားနည်းချက်များကို ထုတ်ဖော်ခဲ့သည်။
- ခေတ်မမီတော့သော ဘရောက်ဆာများ သို့မဟုတ် ပလပ်ဖောင်းများ၏ အသုံးပြုသူများအပေါ် သက်ရောက်မှုရှိသော အားနည်းချက်များ
- လူမှုရေးအင်ဂျင်နီယာ၊ ဖြားယောင်းခြင်း၊ ရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် အခြားသော လိမ်လည်မှုဆိုင်ရာ လှုပ်ရှားမှုများ
- ခေါင်းပုံဖြတ်မှု အထောက်အထားမပါဘဲ အများသူငှာ ဝင်ရောက်နိုင်သော လော့ဂ်အင်အကန့်များ
- အယူအဆအထောက်အထားမရှိဘဲ ဆော့ဖ်ဝဲလ်သည် ခေတ်နောက်ကျနေ/ ထိခိုက်လွယ်နိုင်သည်ဟု ဖော်ပြသော အစီရင်ခံချက်များ
- စကင်နာများ သို့မဟုတ် အလိုအလျောက် သို့မဟုတ် အသက်ဝင်သော အသုံးချကိရိယာ တစ်ခုခုမှ ထုတ်ပေးသော အစီရင်ခံစာများ
- ဝဘ်ဘရောက်ဆာ အပိုပရိုဂရမ်များကဲ့သို့သော တက်ကြွသောအကြောင်းအရာများပါ၀င်သည့် အားနည်းချက်များ
- ပြတ်ပြတ်သားသား သက်ရောက်မှုမရှိသော ရက်စက်ကြမ်းကြုတ်သော ပြဿနာအများစု
- ဝန်ဆောင်မှုငြင်းပယ်ခြင်း (DoS/DDoS)
- သီအိုရီကိစ္စတွေ
- HackenProof တွင် စာရင်းအပြည့်အစုံကို စစ်ဆေးပါ။
ပွဲထုတ်ပြန်ချက်
- ကြီးမားသော traffic ကိုထုတ်ပေးသည့် အလိုအလျောက် အားနည်းချက်ရှာဖွေခြင်းအတွက် ဝဘ်အက်ပလီကေးရှင်းစကင်နာများကို ရှောင်ပါ။
- ထုတ်ကုန်များ၊ ဝန်ဆောင်မှုများ သို့မဟုတ် အခြေခံအဆောက်အဦများရရှိနိုင်မှုကို မထိခိုက်စေရန် သို့မဟုတ် ကန့်သတ်ရန် ကြိုးစားပါ။
- မည်သည့်ကိုယ်ရေးကိုယ်တာဒေတာကိုမဆို အပေးအယူလုပ်ခြင်း၊ အနှောင့်အယှက်ပေးခြင်း သို့မဟုတ် ဝန်ဆောင်မှုတစ်ခုခု၏ ပျက်စီးခြင်းများကို ရှောင်ကြဉ်ပါ။
- အခြားအသုံးပြုသူဒေတာကို ဝင်ရောက်ကြည့်ရှုခြင်း သို့မဟုတ် မွမ်းမံခြင်းမပြုပါနှင့်၊ စမ်းသပ်မှုအားလုံးကို သင့်အကောင့်များသို့ နေရာချထားပါ။
- နယ်ပယ်အတွင်း၌သာ စမ်းသပ်မှုကို လုပ်ဆောင်ပါ။
- DoS/DDoS အားနည်းချက်များ၊ လူမှုအင်ဂျင်နီယာဆိုင်ရာ တိုက်ခိုက်မှုများ၊ သို့မဟုတ် စပမ်းများကို အသုံးချခြင်းမပြုပါနှင့်
- အလိုအလျောက်စကင်နာများကို အသုံးပြု၍ စပမ်းပုံစံများ သို့မဟုတ် အကောင့်ဖန်တီးမှု စီးဆင်းမှုများကို မပြုပါနှင့်
ProBit Global ဂေဟစနစ်၏ လုံခြုံရေးအခြေခံအဆောက်အအုံကို အားကောင်းလာစေရန် ဤပူးပေါင်းဆောင်ရွက်မှုတွင် ကျွန်ုပ်တို့နှင့် ပူးပေါင်းလိုက်ပါ။ သင်၏ကျွမ်းကျင်မှုသည် ProBit Global အသုံးပြုသူအားလုံးအတွက် ပိုမိုလုံခြုံပြီး ပိုမိုလုံခြုံသောအနာဂတ်ကို ဖန်တီးပေးနိုင်သည် ။
ဆုငွေရှာဖွေခြင်းတွင် ပါဝင်ရန် ဤနေရာကိုနှိပ်ပြီး အနိုင်ရရန်အခွင့်အရေးရရှိရန် HackenProof မှတစ်ဆင့် သင့်အစီရင်ခံစာများကို တင်သွင်းပါ။