ProBit Global з радістю повідомляє про запуск нової програми винагород за помилки з HackenProof .
Як провідна криптотрейдингова платформа, безпека є нашим головним пріоритетом. Наше партнерство з HackenProof у винагороді за помилки пропонує винагороди дослідникам безпеки та хакерам, які виявляють уразливості в системах ProBit Global. Стимулюючи етичне хакерство та дослідження безпеки через винагороди, ця програма використовує досвід ширшої спільноти. Наша мета — працювати разом, щоб покращити захист платформи.
Структура винагороди
Програма пропонує багаторівневу систему винагород на основі серйозності виявлених вразливостей. Учасники можуть розраховувати на такі діапазони баунті:
- Критично : $5000 - $10000
- Високий : $2000 - $4000
- Середній : $500 - $1,500
- Низька : $50 - $200
Сфера вразливостей
Інтернет | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Вразливості в області дії
Нас цікавлять такі вразливості:
- Питання бізнес-логіки
- Маніпулювання платежами
- Віддалене виконання коду (RCE)
- Вразливості ін'єкції (SQL, XXE)
- Включення файлів (локальне та віддалене)
- Проблеми з контролем доступу (IDOR, підвищення привілеїв тощо)
- Витік конфіденційної інформації
- Підробка запитів на стороні сервера (SSRF)
- Міжсайтова підробка запитів (CSRF)
- Міжсайтовий сценарій (XSS)
- Обхід каталогу
- Інша вразливість із явною потенційною втратою
Програма виключає з області застосування наступні уразливості:
- Уразливості сторонніх програм
- Активи, які не належать компанії
- Найкращі практики
- Нещодавно (менше 30 днів) розкрито 0day уразливості
- Уразливості, що впливають на користувачів застарілих браузерів або платформ
- Соціальна інженерія, фішинг, фізичне чи інше шахрайство
- Загальнодоступні панелі входу без доказів використання
- Звіти про те, що програмне забезпечення застаріле/вразливе, без підтвердження концепції
- Звіти, створені сканерами або будь-якими автоматизованими чи активними інструментами експлойтів
- Уразливості, пов’язані з активним вмістом, наприклад додатками веб-браузера
- Більшість проблем грубого форсування без явного впливу
- Відмова в обслуговуванні (DoS/DDoS)
- Теоретичні питання
- Перегляньте повний список на HackenProof
Заява про подію
- Уникайте використання сканерів веб-додатків для автоматичного пошуку вразливостей, що створює величезний трафік
- Докладайте всіх зусиль, щоб не пошкодити або обмежити доступність продуктів, послуг або інфраструктури
- Уникайте компрометації будь-яких особистих даних, переривання або погіршення будь-якої служби
- Не переглядайте та не змінюйте інші дані користувача, локалізуйте всі тести у своїх облікових записах
- Виконуйте тестування лише в межах обсягу
- Не використовуйте вразливості DoS/DDoS, атаки соціальної інженерії чи спам
- Не розсилайте спамом форми або процеси створення облікових записів за допомогою автоматизованих сканерів
Приєднуйтесь до нас у цій спільній роботі, щоб зміцнити інфраструктуру безпеки екосистеми ProBit Global. Ваш досвід може допомогти створити безпечніше та надійніше майбутнє для всіх користувачів ProBit Global!
Натисніть тут , щоб приєднатися до полювання за головами та надсилати свої звіти через HackenProof, щоб отримати шанс виграти!