ОбъявленияНовостиProBit Global сотрудничает с HackenProof, чтобы предложить вознаграждение за обнаружение ошибок до 10 000 долларов США

ProBit Global сотрудничает с HackenProof, чтобы предложить вознаграждение за обнаружение ошибок до 10 000 долларов США

Дата публикации: 6 октября 2023 г. в 06:15 (UTC+0)

ProBit Global рада объявить о запуске новой программы вознаграждения за обнаружение ошибок с помощью HackenProof .

Безопасность является нашим главным приоритетом, поскольку мы являемся ведущей платформой для криптовалютной торговли. Наше партнерство с HackenProof по вознаграждению за обнаружение ошибок предлагает вознаграждение исследователям безопасности и хакерам, которые выявляют уязвимости в системах ProBit Global. Стимулируя этические хакерские исследования и исследования в области безопасности посредством вознаграждений, эта программа использует опыт более широкого сообщества. Наша цель — работать вместе над улучшением защиты платформы.

Структура вознаграждения

Программа предлагает многоуровневую систему вознаграждений в зависимости от серьезности выявленных уязвимостей. Участники могут рассчитывать на следующие диапазоны вознаграждений:

  • Критический : 5000–10 000 долларов США.
  • Высокий : 2000–4000 долларов США.
  • Средний : 500–1500 долларов США.
  • Низкий : 50–200 долларов США.

Область уязвимостей

Интернет

https://www.probit.com  

API

https://api.probit.com/api/  

Андроид

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Уязвимости в области видимости

Нас интересуют следующие уязвимости:

  • Проблемы с бизнес-логикой
  • Манипулирование платежами
  • Удаленное выполнение кода (RCE)
  • Уязвимости внедрения (SQL, XXE)
  • Включение файлов (локальное и удаленное)
  • Проблемы контроля доступа (IDOR, повышение привилегий и т. д.)
  • Утечка конфиденциальной информации
  • Подделка запросов на стороне сервера (SSRF)
  • Подделка межсайтового запроса (CSRF)
  • Межсайтовый скриптинг (XSS)
  • Обход каталога
  • Другая уязвимость с явной потенциальной потерей

Программа исключает из области действия следующие уязвимости:

  • Уязвимости в сторонних приложениях
  • Активы, не принадлежащие компании
  • Проблемы передового опыта
  • Недавно (менее 30 дней) обнаружены уязвимости 0day.
  • Уязвимости, затрагивающие пользователей устаревших браузеров или платформ
  • Социальная инженерия, фишинг, физическое или иное мошенничество.
  • Публично доступные панели входа без доказательств эксплуатации
  • Отчеты, в которых говорится, что программное обеспечение устарело/уязвимо, без подтверждения концепции.
  • Отчеты, созданные сканерами или любыми автоматическими или активными инструментами эксплойтов.
  • Уязвимости, связанные с активным контентом, например надстройками веб-браузера.
  • Большинство проблем грубого перебора без явного воздействия
  • Отказ в обслуживании (DoS/DDoS)
  • Теоретические вопросы
  • Полный список проверьте на HackenProof.

Заявление о событии

  • Избегайте использования сканеров веб-приложений для автоматического поиска уязвимостей, которые генерируют огромный трафик.
  • Приложите все усилия, чтобы не повредить и не ограничить доступность продуктов, услуг или инфраструктуры.
  • Избегайте компрометации каких-либо личных данных, прерывания или ухудшения качества какой-либо услуги.
  • Не получайте доступ к другим пользовательским данным и не изменяйте их, локализуйте все тесты в своих учетных записях.
  • Выполняйте тестирование только в пределах объема
  • Не используйте никакие DoS/DDoS-уязвимости, атаки социальной инженерии или спам.
  • Не рассылайте спам в формах или процессах создания учетных записей с помощью автоматических сканеров.

Присоединяйтесь к нам в совместных усилиях по укреплению инфраструктуры безопасности экосистемы ProBit Global. Ваш опыт может помочь обеспечить более безопасное и надежное будущее для всех пользователей ProBit Global!

Нажмите здесь , чтобы присоединиться к охоте за головами, и отправляйте свои отчеты через HackenProof, чтобы получить шанс на победу!