ประกาศข่าวProBit Global จับมือ HackenProof เสนอรางวัล Bug Bounty สูงถึง 10,000 ดอลลาร์

ProBit Global จับมือ HackenProof เสนอรางวัล Bug Bounty สูงถึง 10,000 ดอลลาร์

วันที่เผยแพร่: 6 ตุลาคม 2566 เวลา 06:15 (UTC+0)

ProBit Global รู้สึกตื่นเต้นที่จะประกาศเปิดตัวโปรแกรม Bug Bounty ใหม่ พร้อม HackenProof

ในฐานะแพลตฟอร์มการซื้อขาย crypto ชั้นนำ ความปลอดภัยถือเป็นสิ่งสำคัญสูงสุดของเรา ความร่วมมือด้านรางวัลข้อบกพร่องของเรากับ HackenProof มอบรางวัลให้กับนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่ระบุช่องโหว่ในระบบของ ProBit Global ด้วยการสร้างแรงจูงใจในการแฮ็กอย่างมีจริยธรรมและการวิจัยด้านความปลอดภัยด้วยการให้รางวัล โปรแกรมนี้จึงใช้ประโยชน์จากความเชี่ยวชาญของชุมชนในวงกว้าง เป้าหมายของเราคือการทำงานร่วมกันเพื่อปรับปรุงการป้องกันแพลตฟอร์ม

โครงสร้างรางวัล

โปรแกรมนำเสนอระบบการให้รางวัลตามลำดับชั้นตามความรุนแรงของช่องโหว่ที่ระบุ ผู้เข้าร่วมสามารถคาดหวังช่วงค่าหัวต่อไปนี้:

  • วิกฤติ : 5,000 - 10,000 เหรียญสหรัฐ
  • สูง : $2,000 - $4,000
  • กลาง : $500 - $1,500
  • ต่ำ : $50 - $200

ขอบเขตของช่องโหว่

เว็บ

https://www.probit.com  

เอพีไอ

https://api.probit.com/api/  

หุ่นยนต์

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

ไอโอเอส

https://apps.apple.com/app/probit-global/id1621264266  

ช่องโหว่ที่อยู่ในขอบเขต

เราสนใจช่องโหว่ต่อไปนี้:

  • ปัญหาตรรกะทางธุรกิจ
  • การจัดการการชำระเงิน
  • การเรียกใช้โค้ดจากระยะไกล (RCE)
  • ช่องโหว่การฉีด (SQL, XXE)
  • การรวมไฟล์ (ในเครื่องและระยะไกล)
  • ปัญหาการควบคุมการเข้าถึง (IDOR, การเพิ่มสิทธิ์ ฯลฯ)
  • การรั่วไหลของข้อมูลที่ละเอียดอ่อน
  • การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF)
  • การปลอมแปลงคำขอข้ามไซต์ (CSRF)
  • การเขียนสคริปต์ข้ามไซต์ (XSS)
  • การข้ามผ่านไดเรกทอรี
  • ช่องโหว่อื่น ๆ ที่อาจเกิดการสูญเสียได้ชัดเจน

โปรแกรมจะแยกช่องโหว่ต่อไปนี้ออกจากขอบเขต:

  • ช่องโหว่ในแอปพลิเคชันบุคคลที่สาม
  • ทรัพย์สินที่ไม่ได้เป็นของบริษัท
  • ข้อกังวลเรื่องแนวทางปฏิบัติที่ดีที่สุด
  • ล่าสุด (น้อยกว่า 30 วัน) เปิดเผยช่องโหว่ 0 วัน
  • ช่องโหว่ที่ส่งผลกระทบต่อผู้ใช้เบราว์เซอร์หรือแพลตฟอร์มที่ล้าสมัย
  • กิจกรรมวิศวกรรมสังคม ฟิชชิ่ง กายภาพ หรือการฉ้อโกงอื่นๆ
  • แผงเข้าสู่ระบบที่เข้าถึงได้แบบสาธารณะโดยไม่มีหลักฐานการแสวงหาประโยชน์
  • รายงานที่ระบุว่าซอฟต์แวร์ล้าสมัย/มีช่องโหว่โดยไม่มีการพิสูจน์แนวคิด
  • รายงานที่สร้างโดยเครื่องสแกนหรือเครื่องมือหาประโยชน์แบบอัตโนมัติหรือที่ใช้งานอยู่
  • ช่องโหว่ที่เกี่ยวข้องกับเนื้อหาที่ทำงานอยู่ เช่น โปรแกรมเสริมของเว็บเบราว์เซอร์
  • ปัญหาการบังคับใช้ที่ดุร้ายส่วนใหญ่โดยไม่มีผลกระทบที่ชัดเจน
  • การปฏิเสธการให้บริการ (DoS/DDoS)
  • ประเด็นทางทฤษฎี
  • ตรวจสอบรายชื่อทั้งหมดบน HackenProof

คำชี้แจงเหตุการณ์

  • หลีกเลี่ยงการใช้เครื่องสแกนเว็บแอปพลิเคชันเพื่อค้นหาช่องโหว่โดยอัตโนมัติซึ่งสร้างปริมาณการรับส่งข้อมูลจำนวนมาก
  • พยายามทุกวิถีทางที่จะไม่สร้างความเสียหายหรือจำกัดความพร้อมของผลิตภัณฑ์ บริการ หรือโครงสร้างพื้นฐาน
  • หลีกเลี่ยงการประนีประนอมกับข้อมูลส่วนบุคคล การหยุดชะงัก หรือความเสื่อมโทรมของบริการใดๆ
  • อย่าเข้าถึงหรือแก้ไขข้อมูลผู้ใช้อื่น ปรับการทดสอบทั้งหมดไปยังบัญชีของคุณ
  • ทำการทดสอบภายในขอบเขตเท่านั้น
  • อย่าหาประโยชน์จากช่องโหว่ DoS/DDoS การโจมตีทางวิศวกรรมสังคม หรือสแปม
  • อย่าสแปมแบบฟอร์มหรือขั้นตอนการสร้างบัญชีโดยใช้เครื่องสแกนอัตโนมัติ

เข้าร่วมกับเราในความพยายามร่วมกันนี้เพื่อสนับสนุนโครงสร้างพื้นฐานด้านความปลอดภัยของระบบนิเวศ ProBit Global ความเชี่ยวชาญของคุณสามารถช่วยสร้างอนาคตที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ ProBit Global ทุกคน!

คลิกที่นี่ เพื่อเข้าร่วมการล่าเงินรางวัลและส่งรายงานของคุณผ่าน HackenProof เพื่อลุ้นรับรางวัล!

กลับไปยังรายการ