ProBit Global在此很高興地宣布,我們將與HackenProof合作推出一個全新的漏洞懸賞計劃。
作為全球領先的加密貨幣交易平臺,安全是我們的第一要務。此次與HackenProof建立合作關系之後,我們將為那些發現了ProBit Global系統漏洞的安全研究專家和白帽黑客們提供漏洞懸賞。我們的目標是通過懸賞來激勵安全研究專家和白帽黑客,利用更廣泛專業群體的知識和技術儲備去進一步增強平臺的防禦能力。
獎勵結構
該懸賞計劃依照所發現漏洞的嚴重程度來製定分級獎勵,參與者可獲得的獎勵如下:
- 關鍵:$5,000 - $10,000
- 高級:$2,000 - $4,000
- 一般:$500 - $1,500
- 低級:$50 - $200
漏洞查找範圍
官網 | |
API | |
安卓APP | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
苹果APP |
範圍內的主要獎勵目標和非獎勵目標
*更多有關獎勵範圍的內容請查看HackenProof上的完整列表。
我們希望參與者能夠發現以下領域中的漏洞:
- 業務邏輯問題
- 付款操作
- 遠程代碼執行 (RCE)
- 註入漏洞 (SQL、XXE)
- 文件夾雜 (本地和遠程)
- 訪問控製問題 (IDOR、權限升級等)
- 敏感信息泄漏
- 服務器端請求偽造 (SSRF)
- 跨站請求偽造 (CSRF)
- 跨站腳本 (XSS)
- 目錄遍歷
- 其他有明顯潛在損失的漏洞
以下漏洞不包括在懸賞範圍之內:
- 第三方應用程序的漏洞
- 不屬於公司的資產
- 最佳實踐問題
- 最近 (少於 30 天) 披露的 0day 漏洞
- 影響過時瀏覽器或平臺用戶的漏洞
- 社會工程、網絡釣魚、物理或其他欺詐活動
- 可公開訪問但無利用證明的登錄面板
- 沒有概念證明就聲明軟件過時/易受攻擊的報告
- 掃描儀或任何自動或主動利用工具生成的報告
- 涉及活動內容 (如網絡瀏覽器附加組件) 的漏洞
- 大多數無明顯影響的暴力破解問題
- 拒絕服務 (DoS/DDoS)
- 理論問題
活動註意事項
- 請避免使用網絡應用掃描程序進行漏洞自動搜索,因為這會產生大量流量
- 請盡最大努力不破壞或限製到產品、服務或基礎設施的可用性
- 請避免泄露任何個人數據以及中斷或降低任何服務質量
- 請將所有測試本地化到您的賬戶中,不要訪問或修改其他用戶的數據
- 僅在規定範圍內執行測試
- 請不要利用任何DoS/DDoS漏洞、社交工程攻擊或垃圾郵件
- 請不要使用自動掃描程序發送垃圾郵件表單或賬戶創建流程
點擊此處即可立即參加此次漏洞懸賞活動,通過HackenProof提交漏洞報告就有機會獲得獎勵。快來通過此次懸賞活動加入我們的隊伍,您的專業知識將會為加強ProBit Global生態系統的安全建設提供一大助力,讓我們攜手為ProBit Global用戶打造一個更安全、更可靠的未來!