AnúnciosNotíciasProBit Global faz parceria com HackenProof para oferecer recompensas Bug Bounty de até US$ 10.000

ProBit Global faz parceria com HackenProof para oferecer recompensas Bug Bounty de até US$ 10.000

Data de publicação: 6 de outubro de 2023 às 06:15 (UTC+0)

A ProBit Global tem o prazer de anunciar o lançamento de um novo programa de recompensas por bugs com o HackenProof .

Como plataforma líder de negociação de criptografia, a segurança é nossa principal prioridade. Nossa parceria de recompensas por bugs com a HackenProof oferece recompensas para pesquisadores de segurança e hackers que identificam vulnerabilidades nos sistemas da ProBit Global. Ao incentivar o hacking ético e a pesquisa de segurança através de recompensas, este programa aproveita a experiência da comunidade em geral. Nosso objetivo é trabalhar juntos para aprimorar as defesas da plataforma.

Estrutura de recompensa

O programa oferece um sistema de recompensa escalonado com base na gravidade das vulnerabilidades identificadas. Os participantes podem esperar as seguintes faixas de recompensas:

  • Crítico : US$ 5.000 - US$ 10.000
  • Alto : $ 2.000 - $ 4.000
  • Médio : $ 500 - $ 1.500
  • Baixo : $ 50 - $ 200

Escopo das vulnerabilidades

Rede

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Vulnerabilidades no escopo

Estamos interessados nas seguintes vulnerabilidades:

  • Problemas de lógica de negócios
  • Manipulação de pagamentos
  • Execução remota de código (RCE)
  • Vulnerabilidades de injeção (SQL, XXE)
  • Inclusões de arquivos (locais e remotos)
  • Problemas de controle de acesso (IDOR, escalonamento de privilégios, etc.)
  • Vazamento de informações confidenciais
  • Falsificação de solicitação do lado do servidor (SSRF)
  • Falsificação de solicitação entre sites (CSRF)
  • Scripting entre sites (XSS)
  • Travessia de diretório
  • Outra vulnerabilidade com uma clara perda potencial

O programa exclui do escopo as seguintes vulnerabilidades:

  • Vulnerabilidades em aplicativos de terceiros
  • Ativos que não pertencem à empresa
  • Preocupações com as melhores práticas
  • Vulnerabilidades de 0 dias divulgadas recentemente (menos de 30 dias)
  • Vulnerabilidades que afetam usuários de navegadores ou plataformas desatualizados
  • Atividades de engenharia social, phishing, física ou outras atividades fraudulentas
  • Painéis de login acessíveis ao público sem prova de exploração
  • Relatórios que afirmam que o software está desatualizado/vulnerável sem uma prova de conceito
  • Relatórios gerados por scanners ou quaisquer ferramentas de exploração automatizadas ou ativas
  • Vulnerabilidades envolvendo conteúdo ativo, como complementos de navegador da web
  • A maioria dos problemas de força bruta sem impacto claro
  • Negação de serviço (DoS/DDoS)
  • Questões teóricas
  • Confira a lista completa no HackenProof

Declaração de Evento

  • Evite usar scanners de aplicativos da web para pesquisa automática de vulnerabilidades que geram tráfego massivo
  • Faça todos os esforços para não danificar ou restringir a disponibilidade de produtos, serviços ou infraestrutura
  • Evite comprometer quaisquer dados pessoais, interrupção ou degradação de qualquer serviço
  • Não acesse nem modifique outros dados do usuário, localize todos os testes em suas contas
  • Execute testes apenas dentro do escopo
  • Não explore vulnerabilidades DoS/DDoS, ataques de engenharia social ou spam
  • Não envie spam para formulários ou fluxos de criação de contas usando scanners automatizados

Junte-se a nós neste esforço colaborativo para reforçar a infraestrutura de segurança do ecossistema ProBit Global. Sua experiência pode ajudar a construir um futuro mais seguro para todos os usuários da ProBit Global!

Clique aqui para participar da caça às recompensas e enviar seus relatórios via HackenProof para ter uma chance de ganhar!