ProBit Global z navdušenjem napoveduje uvedbo novega programa za nagrado za napake s HackenProof .
Kot vodilna platforma za kripto trgovanje je varnost naša glavna prednostna naloga. Naše partnerstvo z nagrado za hrošče s podjetjem HackenProof ponuja nagrade varnostnim raziskovalcem in hekerjem, ki prepoznajo ranljivosti v sistemih ProBit Global. S spodbujanjem etičnega hekanja in varnostnih raziskav prek nagrad se ta program dotika strokovnega znanja širše skupnosti. Naš cilj je sodelovati pri izboljšanju obrambe platforme.
Struktura nagrajevanja
Program ponuja stopenjski sistem nagrajevanja, ki temelji na resnosti ugotovljenih ranljivosti. Udeleženci lahko pričakujejo naslednje razpone nagrad:
- Kritično : 5.000 - 10.000 $
- Visoko : 2.000 - 4.000 $
- Srednje : 500–1500 dolarjev
- Nizka : 50–200 USD
Obseg ranljivosti
Splet | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Ranljivosti v obsegu
Zanimajo nas naslednje ranljivosti:
- Težave s poslovno logiko
- Manipulacija plačil
- Oddaljeno izvajanje kode (RCE)
- Ranljivosti vbrizgavanja (SQL, XXE)
- Vključitve datotek (lokalne in oddaljene)
- Težave z nadzorom dostopa (IDOR, stopnjevanje privilegijev itd.)
- Uhajanje občutljivih informacij
- Ponarejanje zahtev na strani strežnika (SSRF)
- Ponarejanje zahtev med spletnimi mesti (CSRF)
- Skriptno izvajanje med spletnimi mesti (XSS)
- Prehod imenika
- Druga ranljivost z jasno potencialno izgubo
Program iz obsega izključuje naslednje ranljivosti:
- Ranljivosti v aplikacijah tretjih oseb
- Premoženje, ki ne pripada podjetju
- Pomisleki glede najboljših praks
- Nedavno (manj kot 30 dni) razkrite 0-dnevne ranljivosti
- Ranljivosti, ki vplivajo na uporabnike zastarelih brskalnikov ali platform
- Dejavnosti socialnega inženiringa, lažnega predstavljanja, fizične ali druge goljufije
- Javno dostopne prijavne plošče brez dokazov o uporabi
- Poročila, ki navajajo, da je programska oprema zastarela/ranljiva brez dokaza koncepta
- Poročila, ki so jih ustvarili skenerji ali katera koli avtomatizirana ali aktivna orodja za izkoriščanje
- Ranljivosti, ki vključujejo aktivno vsebino, kot so dodatki spletnega brskalnika
- Večina težav z nasilno uporabo brez očitnega vpliva
- Zavrnitev storitve (DoS/DDoS)
- Teoretična vprašanja
- Preverite celoten seznam na HackenProof
Izjava o dogodku
- Izogibajte se uporabi skenerjev spletnih aplikacij za samodejno iskanje ranljivosti, ki ustvarja ogromen promet
- Potrudite se, da ne poškodujete ali omejite razpoložljivosti izdelkov, storitev ali infrastrukture
- Izogibajte se ogrožanju osebnih podatkov, prekinitvi ali poslabšanju katere koli storitve
- Ne dostopajte do drugih uporabniških podatkov in jih ne spreminjajte, vse teste lokalizirajte v svoje račune
- Izvedite testiranje samo v obsegu
- Ne izkoriščajte nobenih ranljivosti DoS/DDoS, napadov socialnega inženiringa ali neželene pošte
- Ne pošiljajte neželene pošte obrazcev ali tokov ustvarjanja računa z avtomatskimi skenerji
Pridružite se nam v tem skupnem prizadevanju za krepitev varnostne infrastrukture ProBit Global ekosistema. Vaše strokovno znanje lahko pomaga ustvariti varnejšo prihodnost za vse uporabnike ProBit Global!
Kliknite tukaj , da se pridružite lovu na glave in oddate svoja poročila prek HackenProof, da dobite priložnost za zmago!