ProBit Global рада объявить о запуске новой программы вознаграждения за обнаружение ошибок с помощью HackenProof .
Безопасность является нашим главным приоритетом, поскольку мы являемся ведущей платформой для криптовалютной торговли. Наше партнерство с HackenProof по вознаграждению за обнаружение ошибок предлагает вознаграждение исследователям безопасности и хакерам, которые выявляют уязвимости в системах ProBit Global. Стимулируя этические хакерские исследования и исследования в области безопасности посредством вознаграждений, эта программа использует опыт более широкого сообщества. Наша цель — работать вместе над улучшением защиты платформы.
Структура вознаграждения
Программа предлагает многоуровневую систему вознаграждений в зависимости от серьезности выявленных уязвимостей. Участники могут рассчитывать на следующие диапазоны вознаграждений:
- Критический : 5000–10 000 долларов США.
- Высокий : 2000–4000 долларов США.
- Средний : 500–1500 долларов США.
- Низкий : 50–200 долларов США.
Область уязвимостей
Интернет | |
API | |
Андроид | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Уязвимости в области видимости
Нас интересуют следующие уязвимости:
- Проблемы с бизнес-логикой
- Манипулирование платежами
- Удаленное выполнение кода (RCE)
- Уязвимости внедрения (SQL, XXE)
- Включение файлов (локальное и удаленное)
- Проблемы контроля доступа (IDOR, повышение привилегий и т. д.)
- Утечка конфиденциальной информации
- Подделка запросов на стороне сервера (SSRF)
- Подделка межсайтового запроса (CSRF)
- Межсайтовый скриптинг (XSS)
- Обход каталога
- Другая уязвимость с явной потенциальной потерей
Программа исключает из области действия следующие уязвимости:
- Уязвимости в сторонних приложениях
- Активы, не принадлежащие компании
- Проблемы передового опыта
- Недавно (менее 30 дней) обнаружены уязвимости 0day.
- Уязвимости, затрагивающие пользователей устаревших браузеров или платформ
- Социальная инженерия, фишинг, физическое или иное мошенничество.
- Публично доступные панели входа без доказательств эксплуатации
- Отчеты, в которых говорится, что программное обеспечение устарело/уязвимо, без подтверждения концепции.
- Отчеты, созданные сканерами или любыми автоматическими или активными инструментами эксплойтов.
- Уязвимости, связанные с активным контентом, например надстройками веб-браузера.
- Большинство проблем грубого перебора без явного воздействия
- Отказ в обслуживании (DoS/DDoS)
- Теоретические вопросы
- Полный список проверьте на HackenProof.
Заявление о событии
- Избегайте использования сканеров веб-приложений для автоматического поиска уязвимостей, которые генерируют огромный трафик.
- Приложите все усилия, чтобы не повредить и не ограничить доступность продуктов, услуг или инфраструктуры.
- Избегайте компрометации каких-либо личных данных, прерывания или ухудшения качества какой-либо услуги.
- Не получайте доступ к другим пользовательским данным и не изменяйте их, локализуйте все тесты в своих учетных записях.
- Выполняйте тестирование только в пределах объема
- Не используйте никакие DoS/DDoS-уязвимости, атаки социальной инженерии или спам.
- Не рассылайте спам в формах или процессах создания учетных записей с помощью автоматических сканеров.
Присоединяйтесь к нам в совместных усилиях по укреплению инфраструктуры безопасности экосистемы ProBit Global. Ваш опыт может помочь обеспечить более безопасное и надежное будущее для всех пользователей ProBit Global!
Нажмите здесь , чтобы присоединиться к охоте за головами, и отправляйте свои отчеты через HackenProof, чтобы получить шанс на победу!