ProBit Global е развълнуван да обяви стартирането на нова програма за награди за грешки с HackenProof .
Като водеща платформа за крипто търговия, сигурността е наш основен приоритет. Нашето партньорство за награди за грешки с HackenProof предлага награди за изследователи по сигурността и хакери, които идентифицират уязвимости в системите на ProBit Global. Като стимулира етичното хакерство и изследванията на сигурността чрез награди, тази програма се докосва до експертния опит на по-широката общност. Нашата цел е да работим заедно за подобряване на защитата на платформата.
Структура на възнагражденията
Програмата предлага многостепенна система за възнаграждение въз основа на сериозността на идентифицираните уязвимости. Участниците могат да очакват следните диапазони на наградите:
- Критично : $5,000 - $10,000
- Висока : $2,000 - $4,000
- Среден : $500 - $1,500
- Ниска : $50 - $200
Обхват на уязвимостите
Мрежа | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Уязвимости в обхвата
Ние се интересуваме от следните уязвимости:
- Проблеми с бизнес логиката
- Манипулиране на плащанията
- Отдалечено изпълнение на код (RCE)
- Уязвимости при инжектиране (SQL, XXE)
- Включване на файлове (локално и отдалечено)
- Проблеми с контрола на достъпа (IDOR, ескалация на привилегии и др.)
- Изтичане на чувствителна информация
- Фалшифициране на заявка от страна на сървъра (SSRF)
- Фалшифициране на заявки между сайтове (CSRF)
- Междусайтови скриптове (XSS)
- Обхождане на директорията
- Друга уязвимост с ясна потенциална загуба
Програмата изключва следните уязвимости от обхвата:
- Уязвимости в приложения на трети страни
- Активи, които не принадлежат на компанията
- Проблеми с най-добрите практики
- Наскоро (по-малко от 30 дни) разкрити 0-дневни уязвимости
- Уязвимости, засягащи потребителите на остарели браузъри или платформи
- Социално инженерство, фишинг, физически или други измами
- Публично достъпни панели за вход без доказателство за експлоатация
- Доклади, които заявяват, че софтуерът е остарял/уязвим, без доказателство за концепцията
- Доклади, генерирани от скенери или други автоматизирани или активни експлоатиращи инструменти
- Уязвимости, включващи активно съдържание като добавки за уеб браузър
- Повечето проблеми с грубо форсиране без ясно въздействие
- Отказ от услуга (DoS/DDoS)
- Теоретични въпроси
- Вижте пълния списък на HackenProof
Изявление за събитието
- Избягвайте използването на скенери за уеб приложения за автоматично търсене на уязвимости, което генерира огромен трафик
- Полагайте всички усилия да не повредите или ограничите наличността на продукти, услуги или инфраструктура
- Избягвайте компрометиране на лични данни, прекъсване или влошаване на която и да е услуга
- Не осъществявайте достъп и не променяйте други потребителски данни, локализирайте всички тестове във вашите акаунти
- Извършвайте тестване само в рамките на обхвата
- Не използвайте DoS/DDoS уязвимости, атаки със социално инженерство или спам
- Не изпращайте спам на формуляри или потоци за създаване на акаунт с помощта на автоматизирани скенери
Присъединете се към нас в това съвместно усилие за укрепване на инфраструктурата за сигурност на ProBit Global екосистемата. Вашият опит може да помогне за изграждането на по-безопасно и по-сигурно бъдеще за всички потребители на ProBit Global!
Щракнете тук , за да се присъедините към лова на глави и да изпратите отчетите си чрез HackenProof, за да имате шанс да спечелите!