ОголошенняНовиниГлобальні партнери ProBit із HackenProof запропонують винагороду за помилки до 10 000 доларів США

Глобальні партнери ProBit із HackenProof запропонують винагороду за помилки до 10 000 доларів США

Дата публікації: 6 жовтня 2023 р. о 06:15 (UTC+0)

ProBit Global з радістю повідомляє про запуск нової програми винагород за помилки з HackenProof .

Як провідна криптотрейдингова платформа, безпека є нашим головним пріоритетом. Наше партнерство з HackenProof у винагороді за помилки пропонує винагороди дослідникам безпеки та хакерам, які виявляють уразливості в системах ProBit Global. Стимулюючи етичне хакерство та дослідження безпеки через винагороди, ця програма використовує досвід ширшої спільноти. Наша мета — працювати разом, щоб покращити захист платформи.

Структура винагороди

Програма пропонує багаторівневу систему винагород на основі серйозності виявлених вразливостей. Учасники можуть розраховувати на такі діапазони баунті:

  • Критично : $5000 - $10000
  • Високий : $2000 - $4000
  • Середній : $500 - $1,500
  • Низька : $50 - $200

Сфера вразливостей

Інтернет

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Вразливості в області дії

Нас цікавлять такі вразливості:

  • Питання бізнес-логіки
  • Маніпулювання платежами
  • Віддалене виконання коду (RCE)
  • Вразливості ін'єкції (SQL, XXE)
  • Включення файлів (локальне та віддалене)
  • Проблеми з контролем доступу (IDOR, підвищення привілеїв тощо)
  • Витік конфіденційної інформації
  • Підробка запитів на стороні сервера (SSRF)
  • Міжсайтова підробка запитів (CSRF)
  • Міжсайтовий сценарій (XSS)
  • Обхід каталогу
  • Інша вразливість із явною потенційною втратою

Програма виключає з області застосування наступні уразливості:

  • Уразливості сторонніх програм
  • Активи, які не належать компанії
  • Найкращі практики
  • Нещодавно (менше 30 днів) розкрито 0day уразливості
  • Уразливості, що впливають на користувачів застарілих браузерів або платформ
  • Соціальна інженерія, фішинг, фізичне чи інше шахрайство
  • Загальнодоступні панелі входу без доказів використання
  • Звіти про те, що програмне забезпечення застаріле/вразливе, без підтвердження концепції
  • Звіти, створені сканерами або будь-якими автоматизованими чи активними інструментами експлойтів
  • Уразливості, пов’язані з активним вмістом, наприклад додатками веб-браузера
  • Більшість проблем грубого форсування без явного впливу
  • Відмова в обслуговуванні (DoS/DDoS)
  • Теоретичні питання
  • Перегляньте повний список на HackenProof

Заява про подію

  • Уникайте використання сканерів веб-додатків для автоматичного пошуку вразливостей, що створює величезний трафік
  • Докладайте всіх зусиль, щоб не пошкодити або обмежити доступність продуктів, послуг або інфраструктури
  • Уникайте компрометації будь-яких особистих даних, переривання або погіршення будь-якої служби
  • Не переглядайте та не змінюйте інші дані користувача, локалізуйте всі тести у своїх облікових записах
  • Виконуйте тестування лише в межах обсягу
  • Не використовуйте вразливості DoS/DDoS, атаки соціальної інженерії чи спам
  • Не розсилайте спамом форми або процеси створення облікових записів за допомогою автоматизованих сканерів

Приєднуйтесь до нас у цій спільній роботі, щоб зміцнити інфраструктуру безпеки екосистеми ProBit Global. Ваш досвід може допомогти створити безпечніше та надійніше майбутнє для всіх користувачів ProBit Global!

Натисніть тут , щоб приєднатися до полювання за головами та надсилати свої звіти через HackenProof, щоб отримати шанс виграти!