MatangazoHabariWashirika wa ProBit Global na HackenProof Kutoa Zawadi za Fadhila ya Mdudu Hadi $10,000

Washirika wa ProBit Global na HackenProof Kutoa Zawadi za Fadhila ya Mdudu Hadi $10,000

Tarehe ya kuchapishwa: 6 Oktoba 2023 saa 06:15 (UTC+0)

ProBit Global inafuraha kutangaza kuzinduliwa kwa mpango mpya wa zawadi kwa wadudu na HackenProof .

Kama jukwaa linaloongoza la biashara ya crypto, usalama ndio kipaumbele chetu cha juu. Ushirikiano wetu wa zawadi ya hitilafu na HackenProof hutoa zawadi kwa watafiti wa usalama na wavamizi wanaotambua udhaifu katika mifumo ya ProBit Global. Kwa kuhamasisha udukuzi wa kimaadili na utafiti wa usalama kupitia zawadi, mpango huu unagusa utaalamu wa jumuiya pana. Lengo letu ni kufanya kazi pamoja ili kuimarisha ulinzi wa jukwaa.

Muundo wa Tuzo

Mpango huu unatoa mfumo wa malipo wa viwango kulingana na ukali wa udhaifu uliotambuliwa. Washiriki wanaweza kutarajia safu zifuatazo za fadhila:

  • Muhimu : $5,000 - $10,000
  • Juu : $2,000 - $4,000
  • Kati : $500 - $1,500
  • Chini : $50 - $200

Wigo wa Udhaifu

Mtandao

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Athari za Ndani ya Wigo

Tunavutiwa na udhaifu ufuatao:

  • Masuala ya mantiki ya biashara
  • Udanganyifu wa malipo
  • Utekelezaji wa msimbo wa mbali (RCE)
  • Udhaifu wa sindano (SQL, XXE)
  • Mijumuisho ya faili (Ndani na ya Mbali)
  • Masuala ya Udhibiti wa Ufikiaji (IDOR, Ukuzaji wa Hakimiliki, n.k)
  • Kuvuja kwa taarifa nyeti
  • Ughushi wa Ombi la Upande wa Seva (SSRF)
  • Ughushi wa Ombi la Tovuti Mbalimbali (CSRF)
  • Uandikaji wa Tovuti Mtambuka (XSS)
  • Upitishaji wa saraka
  • Udhaifu mwingine na hasara inayowezekana

Mpango haujumuishi udhaifu ufuatao kutoka kwa wigo:

  • Athari katika programu za wahusika wengine
  • Mali ambayo si mali ya kampuni
  • Masuala ya mazoea bora
  • Hivi majuzi (chini ya siku 30) ilifichua udhaifu wa siku 0
  • Athari zinazoathiri watumiaji wa vivinjari au mifumo iliyopitwa na wakati
  • Uhandisi wa kijamii, ulaghai, shughuli za kimwili au za ulaghai
  • Paneli za kuingia zinazoweza kufikiwa na umma bila uthibitisho wa unyonyaji
  • Ripoti zinazosema kuwa programu imepitwa na wakati/inaweza kuathiriwa bila uthibitisho wa dhana
  • Ripoti zinazotolewa na vichanganuzi au zana zozote za kiotomatiki au zinazotumika
  • Athari zinazohusisha maudhui amilifu kama vile programu jalizi za kivinjari
  • Masuala mengi ya kulazimisha ukatili bila athari dhahiri
  • Kunyimwa huduma (DoS/DDoS)
  • Masuala ya kinadharia
  • Angalia orodha kamili kwenye HackenProof

Taarifa ya Tukio

  • Epuka kutumia vichanganuzi vya programu za wavuti kwa utafutaji wa hatari kiotomatiki ambao huzalisha trafiki kubwa
  • Fanya kila juhudi usiharibu au kuzuia upatikanaji wa bidhaa, huduma au miundombinu
  • Epuka kuhatarisha data yoyote ya kibinafsi, kukatizwa au uharibifu wa huduma yoyote
  • Usifikie au urekebishe data nyingine ya mtumiaji, janibisha majaribio yote kwenye akaunti zako
  • Fanya majaribio ndani ya wigo pekee
  • Usitumie vibaya udhaifu wowote wa DoS/DDoS, mashambulizi ya uhandisi wa kijamii au barua taka
  • Usitume fomu za barua taka au uundaji wa akaunti utiririke kwa kutumia vichanganuzi otomatiki

Jiunge nasi katika juhudi hizi shirikishi za kuimarisha miundombinu ya usalama ya mfumo ikolojia wa ProBit Global. Utaalam wako unaweza kusaidia kutengeneza mustakabali salama na salama zaidi kwa watumiaji wote wa ProBit Global!

Bofya hapa ili kujiunga na uwindaji wa fadhila na kuwasilisha ripoti zako kupitia HackenProof ili kupata nafasi ya kushinda!