ProBit Global מתרגשת להכריז על השקת תוכנית פרס באגים חדשה עם HackenProof .
כפלטפורמת מסחר קריפטו מובילה, האבטחה היא בראש סדר העדיפויות שלנו. שותפות הבאגים שלנו עם HackenProof מציעה תגמולים לחוקרי אבטחה והאקרים המזהים נקודות תורפה במערכות של ProBit Global. על ידי תמריץ של פריצה אתית ומחקר אבטחה באמצעות תגמולים, תוכנית זו מנצלת את המומחיות של הקהילה הרחבה יותר. המטרה שלנו היא לעבוד יחד כדי לשפר את הגנות הפלטפורמה.
מבנה תגמול
התוכנית מציעה מערכת תגמול מדורגת המבוססת על חומרת הפגיעות שזוהו. המשתתפים יכולים לצפות לטווחי הבאונטי הבאים:
- קריטי : $5,000 - $10,000
- גבוה : $2,000 - $4,000
- בינוני : $500 - $1,500
- נמוך : $50 - $200
היקף הפגיעויות
אינטרנט | |
ממשק API | |
דְמוּי אָדָם | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
פגיעויות בהיקף
אנו מעוניינים בנקודות התורפה הבאות:
- בעיות לוגיקה עסקית
- מניפולציה בתשלומים
- ביצוע קוד מרחוק (RCE)
- פרצות הזרקה (SQL, XXE)
- הכללת קבצים (מקומי ומרוחק)
- בעיות בקרת גישה (IDOR, הסלמה של הרשאות וכו')
- דליפת מידע רגיש
- זיוף בקשות צד שרת (SSRF)
- זיוף בקשות חוצות אתרים (CSRF)
- סקריפטים חוצי אתרים (XSS)
- מעבר במדריך
- פגיעות אחרות עם אובדן פוטנציאלי ברור
התוכנית לא כוללת את הפגיעויות הבאות מההיקף:
- פגיעויות באפליקציות של צד שלישי
- נכסים שאינם שייכים לחברה
- חששות לגבי שיטות עבודה מומלצות
- לאחרונה (פחות מ-30 יום) חשפו פגיעויות של 0 יום
- נקודות תורפה המשפיעות על משתמשי דפדפנים או פלטפורמות מיושנות
- הנדסה חברתית, דיוג, פעילויות הונאה פיזיות או אחרות
- לוחות כניסה נגישים לציבור ללא הוכחת ניצול
- דוחות המציינים שתוכנה לא מעודכנת/פגיעה ללא הוכחת רעיון
- דוחות שנוצרו על ידי סורקים או כל כלי ניצול אוטומטיים או פעילים
- פגיעויות הכרוכות בתוכן פעיל כגון תוספות לדפדפן אינטרנט
- רוב הבעיות האכפתיות ללא השפעה ברורה
- מניעת שירות (DoS/DDoS)
- סוגיות תיאורטיות
- בדוק את הרשימה המלאה ב-HackenProof
הצהרת אירוע
- הימנע משימוש בסורקי יישומי אינטרנט לחיפוש פגיעות אוטומטי שיוצר תנועה מסיבית
- עשה כל מאמץ לא לפגוע או להגביל את הזמינות של מוצרים, שירותים או תשתית
- הימנע מפגיעה בנתונים אישיים, הפרעה או השפלה של שירות כלשהו
- אל תיגש או תשנה נתוני משתמשים אחרים, התאם את כל הבדיקות לחשבונות שלך
- בצע בדיקות רק במסגרת ההיקף
- אל תנצל כל פגיעות DoS/DDoS, התקפות הנדסה חברתית או דואר זבל
- אל תשלח דואר זבל או זרימת יצירת חשבון באמצעות סורקים אוטומטיים
הצטרפו אלינו למאמץ שיתופי זה כדי לחזק את תשתית האבטחה של ProBit Global. המומחיות שלך יכולה לעזור ליצור עתיד בטוח ומאובטח יותר עבור כל משתמשי ProBit Global!
לחץ כאן כדי להצטרף לציד ראשים ולשלוח את הדוחות שלך דרך HackenProof כדי לקבל סיכוי לזכות!