ProBit Global est ravi d'annoncer le lancement d'un nouveau programme de bug bounty avec HackenProof .
En tant que plateforme leader de trading de cryptomonnaies, la sécurité est notre priorité absolue. Notre partenariat de bug bounty avec HackenProof offre des récompenses aux chercheurs en sécurité et aux pirates informatiques qui identifient des vulnérabilités dans les systèmes de ProBit Global. En encourageant le piratage éthique et la recherche sur la sécurité par le biais de récompenses, ce programme exploite l'expertise de la communauté au sens large. Notre objectif est de travailler ensemble pour améliorer les défenses des plateformes.
Structure des récompenses
Le programme propose un système de récompense à plusieurs niveaux basé sur la gravité des vulnérabilités identifiées. Les participants peuvent s’attendre aux gammes de primes suivantes :
- Critique : 5 000 $ - 10 000 $
- Haut : 2 000 $ - 4 000 $
- Moyen : 500$ - 1 500$
- Bas : 50 $ - 200 $
Portée des vulnérabilités
la toile | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
IOS |
Vulnérabilités dans la portée
Nous nous intéressons aux vulnérabilités suivantes :
- Problèmes de logique métier
- Manipulation des paiements
- Exécution de code à distance (RCE)
- Vulnérabilités d'injection (SQL, XXE)
- Inclusions de fichiers (locales et distantes)
- Problèmes de contrôle d'accès (IDOR, élévation de privilèges, etc.)
- Fuite d’informations sensibles
- Falsification de requêtes côté serveur (SSRF)
- Contrefaçon de demande intersite (CSRF)
- Scripts intersites (XSS)
- Parcours de répertoire
- Autre vulnérabilité avec une perte potentielle évidente
Le programme exclut les vulnérabilités suivantes du champ d'application :
- Vulnérabilités dans les applications tierces
- Actifs qui n'appartiennent pas à l'entreprise
- Problèmes liés aux meilleures pratiques
- Récemment (moins de 30 jours) vulnérabilités 0day divulguées
- Vulnérabilités affectant les utilisateurs de navigateurs ou de plateformes obsolètes
- Ingénierie sociale, phishing, activités de fraude physique ou autres
- Panneaux de connexion accessibles au public sans preuve d'exploitation
- Rapports indiquant que le logiciel est obsolète/vulnérable sans preuve de concept
- Rapports générés par des scanners ou tout outil d'exploitation automatisé ou actif
- Vulnérabilités impliquant du contenu actif tel que des modules complémentaires de navigateur Web
- La plupart des problèmes de force brute sans impact clair
- Déni de service (DoS/DDoS)
- Problèmes théoriques
- Consultez la liste complète sur HackenProof
Déclaration d'événement
- Évitez d'utiliser des scanners d'applications Web pour la recherche automatique de vulnérabilités qui génèrent un trafic massif
- Faire tout son possible pour ne pas endommager ou restreindre la disponibilité des produits, services ou infrastructures
- Évitez de compromettre les données personnelles, l’interruption ou la dégradation de tout service
- N'accédez pas et ne modifiez pas d'autres données utilisateur, localisez tous les tests sur vos comptes
- Effectuer des tests uniquement dans le cadre
- N'exploitez pas les vulnérabilités DoS/DDoS, les attaques d'ingénierie sociale ou le spam
- Ne spammez pas les formulaires ou les flux de création de compte à l'aide de scanners automatisés
Rejoignez-nous dans cet effort de collaboration visant à renforcer l'infrastructure de sécurité de l'écosystème ProBit Global. Votre expertise peut aider à créer un avenir plus sûr et plus sécurisé pour tous les utilisateurs de ProBit Global !
Cliquez ici pour rejoindre la chasse aux primes et soumettez vos rapports via HackenProof pour avoir une chance de gagner !