OgłoszeniaAktualnościGlobalni partnerzy ProBit z HackenProof oferują nagrody Bug Bounty do 10 000 USD

Globalni partnerzy ProBit z HackenProof oferują nagrody Bug Bounty do 10 000 USD

Data publikacji: 6 października 2023 06:15 (UTC+0)

ProBit Global z radością ogłasza uruchomienie nowego programu nagród za błędy w HackenProof .

Jako wiodąca platforma handlu kryptowalutami, bezpieczeństwo jest naszym najwyższym priorytetem. Nasze partnerstwo w ramach programu bug bounty z HackenProof oferuje nagrody badaczom bezpieczeństwa i hakerom, którzy identyfikują luki w systemach ProBit Global. Zachęcając poprzez nagrody do etycznego hakowania i badań nad bezpieczeństwem, program ten wykorzystuje wiedzę szerszej społeczności. Naszym celem jest współpraca w celu ulepszenia zabezpieczeń platform.

Struktura nagród

Program oferuje wielopoziomowy system nagród zależny od wagi zidentyfikowanych luk. Uczestnicy mogą spodziewać się następujących zakresów nagród:

  • Krytyczne : 5000–10 000 dolarów
  • Wysoki : 2000–4000 USD
  • Średni : 500–1500 USD
  • Niska : 50–200 USD

Zakres luk

Sieć

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Luki w zakresie

Interesują nas następujące podatności:

  • Zagadnienia logiki biznesowej
  • Manipulacja płatnościami
  • Zdalne wykonanie kodu (RCE)
  • Luki w zabezpieczeniach polegające na wstrzykiwaniu (SQL, XXE)
  • Dołączanie plików (lokalne i zdalne)
  • Problemy z kontrolą dostępu (IDOR, eskalacja uprawnień itp.)
  • Wyciek wrażliwych informacji
  • Fałszowanie żądań po stronie serwera (SSRF)
  • Fałszowanie żądań między witrynami (CSRF)
  • Skrypty między witrynami (XSS)
  • Przeglądanie katalogów
  • Inna podatność z wyraźną potencjalną stratą

Program wyklucza z zakresu następujące luki:

  • Luki w aplikacjach innych firm
  • Aktywa nie należące do spółki
  • Dotyczy najlepszych praktyk
  • Niedawno (mniej niż 30 dni) ujawniono luki 0day
  • Luki dotykające użytkowników przestarzałych przeglądarek lub platform
  • Działania związane z inżynierią społeczną, phishingiem, oszustwami fizycznymi lub innymi działaniami
  • Publicznie dostępne panele logowania bez dowodu wykorzystania
  • Raporty stwierdzające, że oprogramowanie jest nieaktualne/luki w zabezpieczeniach, bez potwierdzenia koncepcji
  • Raporty generowane przez skanery lub jakiekolwiek zautomatyzowane lub aktywne narzędzia exploitów
  • Luki w zabezpieczeniach dotyczące aktywnej zawartości, takiej jak dodatki do przeglądarek internetowych
  • Większość problemów polegających na brutalnym wymuszaniu bez wyraźnego wpływu
  • Odmowa usługi (DoS/DDoS)
  • Zagadnienia teoretyczne
  • Sprawdź pełną listę na HackenProof

Oświadczenie o wydarzeniu

  • Unikaj używania skanerów aplikacji internetowych do automatycznego wyszukiwania luk w zabezpieczeniach, co generuje ogromny ruch
  • Dołóż wszelkich starań, aby nie uszkodzić ani nie ograniczyć dostępności produktów, usług lub infrastruktury
  • Unikaj narażania jakichkolwiek danych osobowych, przerw lub pogorszenia jakości jakichkolwiek usług
  • Nie uzyskuj dostępu ani nie modyfikuj innych danych użytkownika, zlokalizuj wszystkie testy na swoich kontach
  • Wykonuj testy tylko w zakresie
  • Nie wykorzystuj żadnych luk w zabezpieczeniach DoS/DDoS, ataków socjotechnicznych ani spamu
  • Nie spamuj formularzy ani procesów tworzenia konta za pomocą automatycznych skanerów

Dołącz do nas we wspólnym wysiłku mającym na celu wzmocnienie infrastruktury bezpieczeństwa ekosystemu ProBit Global. Twoja wiedza może pomóc w stworzeniu bezpieczniejszej przyszłości dla wszystkich użytkowników ProBit Global!

Kliknij tutaj , aby dołączyć do polowania na nagrody i przesłać raporty za pośrednictwem HackenProof, aby mieć szansę na wygraną!