ProBit Global z radością ogłasza uruchomienie nowego programu nagród za błędy w HackenProof .
Jako wiodąca platforma handlu kryptowalutami, bezpieczeństwo jest naszym najwyższym priorytetem. Nasze partnerstwo w ramach programu bug bounty z HackenProof oferuje nagrody badaczom bezpieczeństwa i hakerom, którzy identyfikują luki w systemach ProBit Global. Zachęcając poprzez nagrody do etycznego hakowania i badań nad bezpieczeństwem, program ten wykorzystuje wiedzę szerszej społeczności. Naszym celem jest współpraca w celu ulepszenia zabezpieczeń platform.
Struktura nagród
Program oferuje wielopoziomowy system nagród zależny od wagi zidentyfikowanych luk. Uczestnicy mogą spodziewać się następujących zakresów nagród:
- Krytyczne : 5000–10 000 dolarów
- Wysoki : 2000–4000 USD
- Średni : 500–1500 USD
- Niska : 50–200 USD
Zakres luk
Sieć | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Luki w zakresie
Interesują nas następujące podatności:
- Zagadnienia logiki biznesowej
- Manipulacja płatnościami
- Zdalne wykonanie kodu (RCE)
- Luki w zabezpieczeniach polegające na wstrzykiwaniu (SQL, XXE)
- Dołączanie plików (lokalne i zdalne)
- Problemy z kontrolą dostępu (IDOR, eskalacja uprawnień itp.)
- Wyciek wrażliwych informacji
- Fałszowanie żądań po stronie serwera (SSRF)
- Fałszowanie żądań między witrynami (CSRF)
- Skrypty między witrynami (XSS)
- Przeglądanie katalogów
- Inna podatność z wyraźną potencjalną stratą
Program wyklucza z zakresu następujące luki:
- Luki w aplikacjach innych firm
- Aktywa nie należące do spółki
- Dotyczy najlepszych praktyk
- Niedawno (mniej niż 30 dni) ujawniono luki 0day
- Luki dotykające użytkowników przestarzałych przeglądarek lub platform
- Działania związane z inżynierią społeczną, phishingiem, oszustwami fizycznymi lub innymi działaniami
- Publicznie dostępne panele logowania bez dowodu wykorzystania
- Raporty stwierdzające, że oprogramowanie jest nieaktualne/luki w zabezpieczeniach, bez potwierdzenia koncepcji
- Raporty generowane przez skanery lub jakiekolwiek zautomatyzowane lub aktywne narzędzia exploitów
- Luki w zabezpieczeniach dotyczące aktywnej zawartości, takiej jak dodatki do przeglądarek internetowych
- Większość problemów polegających na brutalnym wymuszaniu bez wyraźnego wpływu
- Odmowa usługi (DoS/DDoS)
- Zagadnienia teoretyczne
- Sprawdź pełną listę na HackenProof
Oświadczenie o wydarzeniu
- Unikaj używania skanerów aplikacji internetowych do automatycznego wyszukiwania luk w zabezpieczeniach, co generuje ogromny ruch
- Dołóż wszelkich starań, aby nie uszkodzić ani nie ograniczyć dostępności produktów, usług lub infrastruktury
- Unikaj narażania jakichkolwiek danych osobowych, przerw lub pogorszenia jakości jakichkolwiek usług
- Nie uzyskuj dostępu ani nie modyfikuj innych danych użytkownika, zlokalizuj wszystkie testy na swoich kontach
- Wykonuj testy tylko w zakresie
- Nie wykorzystuj żadnych luk w zabezpieczeniach DoS/DDoS, ataków socjotechnicznych ani spamu
- Nie spamuj formularzy ani procesów tworzenia konta za pomocą automatycznych skanerów
Dołącz do nas we wspólnym wysiłku mającym na celu wzmocnienie infrastruktury bezpieczeństwa ekosystemu ProBit Global. Twoja wiedza może pomóc w stworzeniu bezpieczniejszej przyszłości dla wszystkich użytkowników ProBit Global!
Kliknij tutaj , aby dołączyć do polowania na nagrody i przesłać raporty za pośrednictwem HackenProof, aby mieć szansę na wygraną!