ProBit Global se complace en anunciar el lanzamiento de un nuevo programa de recompensas por vulnerabilidades en colaboración con HackenProof.
Como una plataforma líder de comercio de criptomonedas, la seguridad es nuestra máxima prioridad. Nuestra asociación con HackenProof en el programa de recompensas por vulnerabilidades ofrece incentivos a investigadores de seguridad y hackers que identifiquen vulnerabilidades en los sistemas de ProBit Global. Al incentivar la práctica ética de hacking y la investigación de seguridad a través de recompensas, este programa aprovecha la experiencia de la comunidad en general. Nuestro objetivo es trabajar juntos para fortalecer las defensas de la plataforma.
Estructura de Recompensas
El programa ofrece un sistema de recompensas escalonado basado en la gravedad de las vulnerabilidades identificadas. Los participantes pueden esperar los siguientes rangos de recompensas:
- Críticas: $5,000 - $10,000
- Altas: $2,000 - $4,000
- Medianas: $500 - $1,500
- Bajas: $50 - $200
Alcance de las Vulnerabilidades
Página web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Vulnerabilidades dentro del Alcance
Estamos interesados en las siguientes vulnerabilidades:
- Problemas de lógica empresarial
- Manipulación de pagos
- Ejecución remota de código (RCE)
- Vulnerabilidades de inyección (SQL, XXE)
- Inclusiones de archivos (locales y remotas)
- Problemas de control de acceso (IDOR, Escalada de privilegios, etc.)
- Fugas de información sensible
- Falsificación de solicitudes del lado del servidor (SSRF)
- Falsificación de solicitudes entre sitios (CSRF)
- Scripting entre sitios (XSS)
- Travesía de directorios
- Otras vulnerabilidades con un claro potencial de pérdida
El programa excluye las siguientes vulnerabilidades del alcance:
- Vulnerabilidades en aplicaciones de terceros
- Activos que no pertenecen a la empresa
- Preocupaciones sobre las mejores prácticas
- Vulnerabilidades de día cero (0day) divulgadas recientemente (menos de 30 días)
- Vulnerabilidades que afectan a usuarios de navegadores o plataformas obsoletas
- Actividades de ingeniería social, phishing, físicas u otras actividades fraudulentas
- Paneles de inicio de sesión públicamente accesibles sin prueba de explotación
- Informes que indican que el software está desactualizado/vulnerable sin una prueba de concepto
- Informes generados por escáneres o cualquier herramienta de explotación automatizada o activa
- Vulnerabilidades que involucran contenido activo, como complementos de navegador web
- La mayoría de los problemas de fuerza bruta sin un impacto claro
- Denegación de servicio (DoS/DDoS)
- Problemas teóricos
- Consulta la lista completa en HackenProof.
Declaración de Evento
- Evita utilizar escáneres de aplicaciones web para la búsqueda automática de vulnerabilidades que generen un tráfico masivo.
- Haz todo lo posible por no dañar ni restringir la disponibilidad de productos, servicios o infraestructura.
- Evita comprometer datos personales, interrupciones o degradación de cualquier servicio.
- No accedas ni modifiques datos de otros usuarios; localiza todas las pruebas en tus cuentas.
- Realiza pruebas únicamente dentro del alcance definido.
- No aproveches vulnerabilidades de denegación de servicio (DoS/DDoS), ataques de ingeniería social o spam.
- No llenes formularios ni flujos de creación de cuentas con escáneres automáticos.
Únete a nosotros en este esfuerzo colaborativo para fortalecer la infraestructura de seguridad del ecosistema ProBit. ¡Tu experiencia puede ayudar a esculpir un futuro más seguro para todos los usuarios de ProBit!
Haz clic aquí para unirte a la caza de recompensas y enviar tus informes a través de HackenProof para tener la oportunidad de ganar.