ProBit Global freut sich, den Start eines neuen Bug-Bounty-Programms mit HackenProof bekannt zu geben .
Als führende Krypto-Handelsplattform hat Sicherheit für uns oberste Priorität. Unsere Bug-Bounty-Partnerschaft mit HackenProof bietet Belohnungen für Sicherheitsforscher und Hacker, die Schwachstellen in den Systemen von ProBit Global identifizieren. Indem dieses Programm Anreize für ethisches Hacking und Sicherheitsforschung durch Belohnungen schafft, nutzt es das Fachwissen der breiteren Community. Unser Ziel ist es, gemeinsam an der Verbesserung der Plattformverteidigung zu arbeiten.
Belohnungsstruktur
Das Programm bietet ein abgestuftes Belohnungssystem, das auf der Schwere der identifizierten Schwachstellen basiert. Die Teilnehmer können mit folgenden Prämienbereichen rechnen:
- Kritisch : 5.000 bis 10.000 US-Dollar
- Höchstwert : 2.000 bis 4.000 US-Dollar
- Mittel : 500 – 1.500 $
- Niedrig : 50–200 $
Umfang der Schwachstellen
Netz | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
In-Scope-Schwachstellen
Wir interessieren uns für folgende Schwachstellen:
- Probleme mit der Geschäftslogik
- Zahlungsmanipulation
- Remote-Codeausführung (RCE)
- Injection-Schwachstellen (SQL, XXE)
- Dateieinbindungen (lokal und remote)
- Probleme mit der Zugriffskontrolle (IDOR, Rechteausweitung usw.)
- Verlust vertraulicher Informationen
- Serverseitige Anforderungsfälschung (SSRF)
- Cross-Site Request Forgery (CSRF)
- Cross-Site-Scripting (XSS)
- Verzeichnisdurchquerung
- Andere Schwachstelle mit einem klaren potenziellen Verlust
Das Programm schließt folgende Schwachstellen aus dem Anwendungsbereich aus:
- Sicherheitslücken in Anwendungen von Drittanbietern
- Vermögenswerte, die nicht dem Unternehmen gehören
- Bedenken bezüglich Best Practices
- Kürzlich (vor weniger als 30 Tagen) wurden 0-Tage-Schwachstellen bekannt gegeben
- Sicherheitslücken, die Benutzer veralteter Browser oder Plattformen betreffen
- Social Engineering, Phishing, physische oder andere Betrugsaktivitäten
- Öffentlich zugängliche Login-Panels ohne Nutzungsnachweis
- Berichte, die besagen, dass Software veraltet/anfällig ist, ohne dass ein Machbarkeitsnachweis vorliegt
- Berichte, die von Scannern oder automatisierten oder aktiven Exploit-Tools generiert wurden
- Sicherheitslücken im Zusammenhang mit aktiven Inhalten wie Webbrowser-Add-ons
- Die meisten Brute-Force-Probleme ohne klare Auswirkungen
- Denial-of-Service (DoS/DDoS)
- Theoretische Fragen
- Sehen Sie sich die vollständige Liste auf HackenProof an
Ereigniserklärung
- Vermeiden Sie die Verwendung von Webanwendungsscannern für die automatische Suche nach Schwachstellen, die zu massivem Datenverkehr führen
- Bemühen Sie sich nach Kräften, die Verfügbarkeit von Produkten, Dienstleistungen oder Infrastruktur nicht zu beschädigen oder einzuschränken
- Vermeiden Sie die Gefährdung personenbezogener Daten sowie die Unterbrechung oder Beeinträchtigung eines Dienstes
- Greifen Sie nicht auf andere Benutzerdaten zu oder ändern Sie diese nicht. Lokalisieren Sie alle Tests auf Ihre Konten
- Führen Sie Tests nur innerhalb des Geltungsbereichs durch
- Nutzen Sie keine DoS/DDoS-Schwachstellen, Social-Engineering-Angriffe oder Spam aus
- Spammen Sie keine Formulare oder Kontoerstellungsabläufe mit automatisierten Scannern
Begleiten Sie uns bei dieser gemeinsamen Anstrengung, die Sicherheitsinfrastruktur des ProBit Global-Ökosystems zu stärken. Ihr Fachwissen kann dazu beitragen, eine sicherere Zukunft für alle ProBit Global-Benutzer zu gestalten!
Klicken Sie hier , um an der Kopfgeldjagd teilzunehmen und Ihre Berichte über HackenProof einzureichen, um eine Gewinnchance zu haben!