NjoftimetLajmetProBit Global Partnerët me HackenProof për të ofruar shpërblime për bug bounty deri në 10,000 dollarë

ProBit Global Partnerët me HackenProof për të ofruar shpërblime për bug bounty deri në 10,000 dollarë

Published date: 6 tetor 2023 në 06:15 (UTC+0)

ProBit Global është i entuziazmuar të njoftojë nisjen e një programi të ri për shpërblimin e gabimeve me HackenProof .

Si një platformë kryesore e tregtimit të kriptove, siguria është përparësia jonë kryesore. Partneriteti ynë për shpërblimin e gabimeve me HackenProof ofron shpërblime për studiuesit e sigurisë dhe hakerët që identifikojnë dobësitë në sistemet e ProBit Global. Duke nxitur hakimin etik dhe kërkimin e sigurisë përmes shpërblimeve, ky program prek ekspertizën e komunitetit më të gjerë. Qëllimi ynë është të punojmë së bashku për të përmirësuar mbrojtjen e platformës.

Struktura e shpërblimit

Programi ofron një sistem shpërblimi të shkallëzuar bazuar në ashpërsinë e dobësive të identifikuara. Pjesëmarrësit mund të presin vargjet e mëposhtme të shpërblimeve:

  • Kritike : $5,000 - $10,000
  • Lartë : $2,000 - $4,000
  • E mesme : 500 - 1500 dollarë
  • E ulët : $50 - $200

Shtrirja e dobësive

Web

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Dobësitë brenda fushëveprimit

Ne jemi të interesuar për dobësitë e mëposhtme:

  • Probleme të logjikës së biznesit
  • Manipulimi i pagesave
  • Ekzekutimi i kodit në distancë (RCE)
  • Dobësitë e injektimit (SQL, XXE)
  • Përfshirjet e skedarëve (lokal dhe në distancë)
  • Çështjet e kontrollit të qasjes (IDOR, përshkallëzimi i privilegjit, etj.)
  • Rrjedhja e informacionit të ndjeshëm
  • Falsifikim i kërkesës nga ana e serverit (SSRF)
  • Falsifikim i Kërkesave Ndër-Site (CSRF)
  • Skriptimi ndër-site (XSS)
  • Kalimi i drejtorisë
  • Dobësi të tjera me një humbje të qartë të mundshme

Programi përjashton dobësitë e mëposhtme nga fushëveprimi:

  • Dobësitë në aplikacionet e palëve të treta
  • Asetet që nuk i përkasin shoqërisë
  • shqetësimet e praktikave më të mira
  • Së fundmi (më pak se 30 ditë) zbuloi dobësitë 0ditore
  • Dobësitë që prekin përdoruesit e shfletuesve ose platformave të vjetruara
  • Inxhinieri sociale, phishing, aktivitete fizike ose të tjera mashtrimi
  • Panelet e identifikimit të aksesueshëm nga publiku pa prova të shfrytëzimit
  • Raportet që thonë se softueri është i vjetëruar/i cenueshëm pa një provë të konceptit
  • Raportet që krijohen nga skanerët ose ndonjë mjet i automatizuar ose aktiv i shfrytëzimit
  • Dobësitë që përfshijnë përmbajtje aktive si shtesat e shfletuesit të internetit
  • Shumica e çështjeve brutale pa ndikim të qartë
  • Refuzimi i shërbimit (DoS/DDoS)
  • Çështje teorike
  • Kontrolloni listën e plotë në HackenProof

Deklarata e ngjarjes

  • Shmangni përdorimin e skanerëve të aplikacioneve në internet për kërkimin automatik të cenueshmërisë që gjeneron trafik masiv
  • Bëni çdo përpjekje për të mos dëmtuar ose kufizuar disponueshmërinë e produkteve, shërbimeve ose infrastrukturës
  • Shmangni komprometimin e të dhënave personale, ndërprerjen ose degradimin e ndonjë shërbimi
  • Mos hyni ose modifikoni të dhënat e tjera të përdoruesve, lokalizoni të gjitha testet në llogaritë tuaja
  • Kryeni testimin vetëm brenda fushëveprimit
  • Mos shfrytëzoni asnjë dobësi DoS/DDoS, sulme të inxhinierisë sociale ose mesazhe të padëshiruara
  • Mos dërgoni formularë të padëshiruar ose rrjedha të krijimit të llogarisë duke përdorur skanerë të automatizuar

Bashkohuni me ne në këtë përpjekje bashkëpunuese për të forcuar infrastrukturën e sigurisë së ekosistemit ProBit Global. Ekspertiza juaj mund të ndihmojë në krijimin e një të ardhmeje më të sigurt dhe më të sigurt për të gjithë përdoruesit e ProBit Global!

Klikoni këtu për t'u bashkuar me gjuetinë e dhuratave dhe për të paraqitur raportet tuaja nëpërmjet HackenProof për të pasur një shans për të fituar!