ProBit Global s potěšením oznamuje spuštění nového bug bounty programu s HackenProof .
Jako přední platforma pro obchodování s kryptoměnami je bezpečnost naší nejvyšší prioritou. Naše bug bounty partnerství s HackenProof nabízí odměny bezpečnostním výzkumníkům a hackerům, kteří identifikují zranitelná místa v systémech ProBit Global. Pobídkou k etickému hackerství a bezpečnostnímu výzkumu prostřednictvím odměn tento program využívá odborných znalostí širší komunity. Naším cílem je spolupracovat na posílení ochrany platformy.
Struktura odměny
Program nabízí odstupňovaný systém odměn založený na závažnosti zjištěných zranitelností. Účastníci mohou očekávat následující rozsahy odměn:
- Kritické : 5 000 – 10 000 USD
- Nejvyšší : 2 000 – 4 000 USD
- Střední : 500 – 1 500 USD
- Nízká : 50 – 200 USD
Rozsah zranitelností
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Zranitelnosti v rámci rozsahu
Zajímají nás následující zranitelnosti:
- Problémy s obchodní logikou
- Manipulace s platbami
- Vzdálené spuštění kódu (RCE)
- Zranitelnosti injekce (SQL, XXE)
- Začlenění souborů (místní a vzdálené)
- Problémy s řízením přístupu (IDOR, Eskalace oprávnění atd.)
- Únik citlivých informací
- Padělání požadavku na straně serveru (SSRF)
- Falšování požadavků mezi stránkami (CSRF)
- Cross-Site Scripting (XSS)
- Procházení adresáře
- Jiná zranitelnost s jasnou potenciální ztrátou
Program z rozsahu vylučuje následující chyby zabezpečení:
- Chyby zabezpečení v aplikacích třetích stran
- Majetek, který nepatří společnosti
- Obavy o osvědčené postupy
- Nedávno (méně než 30 dní) byly odhaleny 0denní zranitelnosti
- Chyby zabezpečení ovlivňující uživatele zastaralých prohlížečů nebo platforem
- Sociální inženýrství, phishing, fyzické nebo jiné podvodné aktivity
- Veřejně přístupné přihlašovací panely bez důkazu o zneužití
- Hlášení, která uvádějí, že software je zastaralý/zranitelný bez důkazu konceptu
- Zprávy generované skenery nebo jakýmikoli automatickými nebo aktivními nástroji zneužití
- Chyby zabezpečení zahrnující aktivní obsah, jako jsou doplňky webového prohlížeče
- Většina problémů brutálního vynucení bez jasného dopadu
- Denial of service (DoS/DDoS)
- Teoretické problémy
- Podívejte se na úplný seznam na HackenProof
Prohlášení o události
- Nepoužívejte skenery webových aplikací pro automatické vyhledávání zranitelnosti, které generuje masivní provoz
- Vynaložte veškeré úsilí, abyste nepoškodili nebo neomezili dostupnost produktů, služeb nebo infrastruktury
- Vyvarujte se ohrožení jakýchkoli osobních údajů, přerušení nebo zhoršení jakékoli služby
- Nepřistupujte ani neupravujte jiná uživatelská data, lokalizujte všechny testy do svých účtů
- Testování provádějte pouze v rámci rozsahu
- Nezneužívejte žádné zranitelnosti DoS/DDoS, útoky sociálního inženýrství ani spam
- Nerozesílejte spamové formuláře ani postupy vytváření účtů pomocí automatických skenerů
Připojte se k nám v tomto společném úsilí o posílení bezpečnostní infrastruktury ekosystému ProBit Global. Vaše odborné znalosti mohou pomoci vytvořit bezpečnější a bezpečnější budoucnost pro všechny uživatele ProBit Global!
Kliknutím sem se zapojíte do lovu odměn a odešlete své zprávy prostřednictvím HackenProof, abyste měli šanci vyhrát!