ProBit Global s potešením oznamuje spustenie nového programu odmeny za chyby s HackenProof .
Ako popredná platforma na obchodovanie s kryptomenami je bezpečnosť našou najvyššou prioritou. Naše bug bounty partnerstvo s HackenProof ponúka odmeny bezpečnostným výskumníkom a hackerom, ktorí identifikujú zraniteľné miesta v systémoch ProBit Global. Stimuláciou etického hackingu a výskumu bezpečnosti prostredníctvom odmien tento program využíva odborné znalosti širšej komunity. Naším cieľom je spolupracovať na zlepšení ochrany platformy.
Štruktúra odmeny
Program ponúka viacúrovňový systém odmeňovania založený na závažnosti zistených zraniteľností. Účastníci môžu očakávať nasledujúce rozpätia odmien:
- Kritické : 5 000 – 10 000 USD
- Vysoká : 2 000 – 4 000 USD
- Stredná : 500 – 1 500 USD
- Nízka : 50 – 200 USD
Rozsah zraniteľností
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Zraniteľnosť v rámci rozsahu
Zaujímajú nás nasledujúce zraniteľnosti:
- Problémy obchodnej logiky
- Manipulácia s platbami
- Vzdialené spustenie kódu (RCE)
- Zraniteľnosť vstrekovania (SQL, XXE)
- Zahrnutia súborov (lokálne a vzdialené)
- Problémy s kontrolou prístupu (IDOR, Eskalácia privilégií atď.)
- Únik citlivých informácií
- Falšovanie požiadaviek na strane servera (SSRF)
- Falšovanie žiadostí medzi stránkami (CSRF)
- Cross-Site Scripting (XSS)
- Prechádzanie adresára
- Iná zraniteľnosť s jasnou potenciálnou stratou
Program vylučuje z rozsahu pôsobnosti nasledujúce zraniteľnosti:
- Chyby v aplikáciách tretích strán
- Majetok, ktorý nepatrí spoločnosti
- Obavy z osvedčených postupov
- Nedávno (menej ako 30 dní) boli odhalené 0-dňové zraniteľnosti
- Chyby, ktoré ovplyvňujú používateľov zastaraných prehliadačov alebo platforiem
- Sociálne inžinierstvo, phishing, fyzické alebo iné podvodné aktivity
- Verejne prístupné prihlasovacie panely bez dôkazu o zneužití
- Hlásenia, ktoré uvádzajú, že softvér je zastaraný/zraniteľný bez dôkazu koncepcie
- Správy, ktoré generujú skenery alebo akékoľvek automatizované alebo aktívne nástroje na využívanie
- Chyby týkajúce sa aktívneho obsahu, ako sú doplnky webového prehliadača
- Väčšina problémov s hrubým násilím bez jasného dopadu
- Odmietnutie služby (DoS/DDoS)
- Teoretické problémy
- Pozrite si celý zoznam na HackenProof
Vyhlásenie o udalosti
- Vyhnite sa používaniu skenerov webových aplikácií na automatické vyhľadávanie zraniteľností, ktoré generuje masívnu návštevnosť
- Vynaložte maximálne úsilie, aby ste nepoškodili alebo neobmedzili dostupnosť produktov, služieb alebo infraštruktúry
- Vyhnite sa ohrozeniu akýchkoľvek osobných údajov, prerušeniu alebo zníženiu kvality akejkoľvek služby
- Nepristupujte ani neupravujte iné údaje používateľa, lokalizujte všetky testy do svojich účtov
- Testovanie vykonávajte len v rámci rozsahu
- Nezneužívajte žiadne slabé miesta DoS/DDoS, útoky sociálneho inžinierstva ani spam
- Nešírte spamové formuláre ani postupy vytvárania účtov pomocou automatických skenerov
Pridajte sa k nám v tomto spoločnom úsilí posilniť bezpečnostnú infraštruktúru ekosystému ProBit Global. Vaša odbornosť môže pomôcť vytvoriť bezpečnejšiu a bezpečnejšiu budúcnosť pre všetkých používateľov ProBit Global!
Kliknite sem , aby ste sa zapojili do lovu odmien a odošlite svoje správy cez HackenProof, aby ste mali šancu vyhrať!