ObvestilaNoviceProBit globalni partnerji s HackenProof ponujajo nagrade za bug bounty do 10.000 $

ProBit globalni partnerji s HackenProof ponujajo nagrade za bug bounty do 10.000 $

Datum objave: 6. oktober 2023 ob 06:15 (UTC+0)

ProBit Global z navdušenjem napoveduje uvedbo novega programa za nagrado za napake s HackenProof .

Kot vodilna platforma za kripto trgovanje je varnost naša glavna prednostna naloga. Naše partnerstvo z nagrado za hrošče s podjetjem HackenProof ponuja nagrade varnostnim raziskovalcem in hekerjem, ki prepoznajo ranljivosti v sistemih ProBit Global. S spodbujanjem etičnega hekanja in varnostnih raziskav prek nagrad se ta program dotika strokovnega znanja širše skupnosti. Naš cilj je sodelovati pri izboljšanju obrambe platforme.

Struktura nagrajevanja

Program ponuja stopenjski sistem nagrajevanja, ki temelji na resnosti ugotovljenih ranljivosti. Udeleženci lahko pričakujejo naslednje razpone nagrad:

  • Kritično : 5.000 - 10.000 $
  • Visoko : 2.000 - 4.000 $
  • Srednje : 500–1500 dolarjev
  • Nizka : 50–200 USD

Obseg ranljivosti

Splet

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Ranljivosti v obsegu

Zanimajo nas naslednje ranljivosti:

  • Težave s poslovno logiko
  • Manipulacija plačil
  • Oddaljeno izvajanje kode (RCE)
  • Ranljivosti vbrizgavanja (SQL, XXE)
  • Vključitve datotek (lokalne in oddaljene)
  • Težave z nadzorom dostopa (IDOR, stopnjevanje privilegijev itd.)
  • Uhajanje občutljivih informacij
  • Ponarejanje zahtev na strani strežnika (SSRF)
  • Ponarejanje zahtev med spletnimi mesti (CSRF)
  • Skriptno izvajanje med spletnimi mesti (XSS)
  • Prehod imenika
  • Druga ranljivost z jasno potencialno izgubo

Program iz obsega izključuje naslednje ranljivosti:

  • Ranljivosti v aplikacijah tretjih oseb
  • Premoženje, ki ne pripada podjetju
  • Pomisleki glede najboljših praks
  • Nedavno (manj kot 30 dni) razkrite 0-dnevne ranljivosti
  • Ranljivosti, ki vplivajo na uporabnike zastarelih brskalnikov ali platform
  • Dejavnosti socialnega inženiringa, lažnega predstavljanja, fizične ali druge goljufije
  • Javno dostopne prijavne plošče brez dokazov o uporabi
  • Poročila, ki navajajo, da je programska oprema zastarela/ranljiva brez dokaza koncepta
  • Poročila, ki so jih ustvarili skenerji ali katera koli avtomatizirana ali aktivna orodja za izkoriščanje
  • Ranljivosti, ki vključujejo aktivno vsebino, kot so dodatki spletnega brskalnika
  • Večina težav z nasilno uporabo brez očitnega vpliva
  • Zavrnitev storitve (DoS/DDoS)
  • Teoretična vprašanja
  • Preverite celoten seznam na HackenProof

Izjava o dogodku

  • Izogibajte se uporabi skenerjev spletnih aplikacij za samodejno iskanje ranljivosti, ki ustvarja ogromen promet
  • Potrudite se, da ne poškodujete ali omejite razpoložljivosti izdelkov, storitev ali infrastrukture
  • Izogibajte se ogrožanju osebnih podatkov, prekinitvi ali poslabšanju katere koli storitve
  • Ne dostopajte do drugih uporabniških podatkov in jih ne spreminjajte, vse teste lokalizirajte v svoje račune
  • Izvedite testiranje samo v obsegu
  • Ne izkoriščajte nobenih ranljivosti DoS/DDoS, napadov socialnega inženiringa ali neželene pošte
  • Ne pošiljajte neželene pošte obrazcev ali tokov ustvarjanja računa z avtomatskimi skenerji

Pridružite se nam v tem skupnem prizadevanju za krepitev varnostne infrastrukture ProBit Global ekosistema. Vaše strokovno znanje lahko pomaga ustvariti varnejšo prihodnost za vse uporabnike ProBit Global!

Kliknite tukaj , da se pridružite lovu na glave in oddate svoja poročila prek HackenProof, da dobite priložnost za zmago!