ProBit Global është i entuziazmuar të njoftojë nisjen e një programi të ri për shpërblimin e gabimeve me HackenProof .
Si një platformë kryesore e tregtimit të kriptove, siguria është përparësia jonë kryesore. Partneriteti ynë për shpërblimin e gabimeve me HackenProof ofron shpërblime për studiuesit e sigurisë dhe hakerët që identifikojnë dobësitë në sistemet e ProBit Global. Duke nxitur hakimin etik dhe kërkimin e sigurisë përmes shpërblimeve, ky program prek ekspertizën e komunitetit më të gjerë. Qëllimi ynë është të punojmë së bashku për të përmirësuar mbrojtjen e platformës.
Struktura e shpërblimit
Programi ofron një sistem shpërblimi të shkallëzuar bazuar në ashpërsinë e dobësive të identifikuara. Pjesëmarrësit mund të presin vargjet e mëposhtme të shpërblimeve:
- Kritike : $5,000 - $10,000
- Lartë : $2,000 - $4,000
- E mesme : 500 - 1500 dollarë
- E ulët : $50 - $200
Shtrirja e dobësive
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Dobësitë brenda fushëveprimit
Ne jemi të interesuar për dobësitë e mëposhtme:
- Probleme të logjikës së biznesit
- Manipulimi i pagesave
- Ekzekutimi i kodit në distancë (RCE)
- Dobësitë e injektimit (SQL, XXE)
- Përfshirjet e skedarëve (lokal dhe në distancë)
- Çështjet e kontrollit të qasjes (IDOR, përshkallëzimi i privilegjit, etj.)
- Rrjedhja e informacionit të ndjeshëm
- Falsifikim i kërkesës nga ana e serverit (SSRF)
- Falsifikim i Kërkesave Ndër-Site (CSRF)
- Skriptimi ndër-site (XSS)
- Kalimi i drejtorisë
- Dobësi të tjera me një humbje të qartë të mundshme
Programi përjashton dobësitë e mëposhtme nga fushëveprimi:
- Dobësitë në aplikacionet e palëve të treta
- Asetet që nuk i përkasin shoqërisë
- shqetësimet e praktikave më të mira
- Së fundmi (më pak se 30 ditë) zbuloi dobësitë 0ditore
- Dobësitë që prekin përdoruesit e shfletuesve ose platformave të vjetruara
- Inxhinieri sociale, phishing, aktivitete fizike ose të tjera mashtrimi
- Panelet e identifikimit të aksesueshëm nga publiku pa prova të shfrytëzimit
- Raportet që thonë se softueri është i vjetëruar/i cenueshëm pa një provë të konceptit
- Raportet që krijohen nga skanerët ose ndonjë mjet i automatizuar ose aktiv i shfrytëzimit
- Dobësitë që përfshijnë përmbajtje aktive si shtesat e shfletuesit të internetit
- Shumica e çështjeve brutale pa ndikim të qartë
- Refuzimi i shërbimit (DoS/DDoS)
- Çështje teorike
- Kontrolloni listën e plotë në HackenProof
Deklarata e ngjarjes
- Shmangni përdorimin e skanerëve të aplikacioneve në internet për kërkimin automatik të cenueshmërisë që gjeneron trafik masiv
- Bëni çdo përpjekje për të mos dëmtuar ose kufizuar disponueshmërinë e produkteve, shërbimeve ose infrastrukturës
- Shmangni komprometimin e të dhënave personale, ndërprerjen ose degradimin e ndonjë shërbimi
- Mos hyni ose modifikoni të dhënat e tjera të përdoruesve, lokalizoni të gjitha testet në llogaritë tuaja
- Kryeni testimin vetëm brenda fushëveprimit
- Mos shfrytëzoni asnjë dobësi DoS/DDoS, sulme të inxhinierisë sociale ose mesazhe të padëshiruara
- Mos dërgoni formularë të padëshiruar ose rrjedha të krijimit të llogarisë duke përdorur skanerë të automatizuar
Bashkohuni me ne në këtë përpjekje bashkëpunuese për të forcuar infrastrukturën e sigurisë së ekosistemit ProBit Global. Ekspertiza juaj mund të ndihmojë në krijimin e një të ardhmeje më të sigurt dhe më të sigurt për të gjithë përdoruesit e ProBit Global!
Klikoni këtu për t'u bashkuar me gjuetinë e dhuratave dhe për të paraqitur raportet tuaja nëpërmjet HackenProof për të pasur një shans për të fituar!