PengumumanNewsProBit Global Bekerjasama Dengan  HackenProof Untuk Menawarkan Bounty Rewards Sampai Dengan To $10,000

ProBit Global Bekerjasama Dengan  HackenProof Untuk Menawarkan Bounty Rewards Sampai Dengan To $10,000

Tanggal publikasi: 6 Oktober 2023 pukul 06.15 (UTC+0)

ProBit Global dengan bangga mengumumkan peluncuran program bug bounty baru dengan HackenProof.

Sebagai platform perdagangan kripto terkemuka, keamanan adalah prioritas utama kami. Kemitraan bug bounty kami dengan HackenProof menawarkan imbalan kepada peneliti keamanan dan peretas yang mengidentifikasi kerentanan dalam sistem ProBit Global. Dengan memberi insentif pada peretasan etis dan penelitian keamanan melalui penghargaan, program ini memanfaatkan keahlian komunitas yang lebih luas. Tujuan kami adalah bekerja sama untuk meningkatkan pertahanan platform.

Struktur Penghargaan (reward)

Program ini menawarkan sistem reward berjenjang berdasarkan tingkat “parahnya” kerentanan yang teridentifikasi. Peserta dapat mengharapkan kisaran hadiah berikut:

  • Critical: $5,000 - $10,000
  • High: $2,000 - $4,000
  • Medium: $500 - $1,500
  • Low: $50 - $200

Cakupan Kerentanan

Web

https://www.probit.com 

API

https://api.probit.com/api/ 

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global 

iOS

https://apps.apple.com/app/probit-global/id1621264266 

Kerentanan Dalam Cakupan

Kami tertarik dengan kerentanan berikut:

  • Masalah logika bisnis
  • Manipulasi pembayaran
  • Eksekusi kode jarak jauh (RCE)
  • Kerentanan injeksi (SQL, XXE)
  • Penyertaan file (Lokal & Jarak Jauh)
  • Masalah Kontrol Akses (IDOR, Eskalasi Hak Istimewa, dll)
  • Kebocoran informasi sensitif
  • Pemalsuan Permintaan Sisi Server (SSRF)
  • Pemalsuan Permintaan Lintas Situs (CSRF)
  • Skrip Lintas Situs (XSS)
  • Penjelajahan direktori
  • Kerentanan lainnya dengan potensi kerugian yang jelas

Program ini mengecualikan kerentanan berikut dari cakupannya:

  • Kerentanan pada aplikasi pihak ketiga
  • Aset yang bukan milik perusahaan
  • Masalah praktik terbaik
  • Baru-baru ini (kurang dari 30 hari) terungkap kerentanan 0 hari
  • Kerentanan yang memengaruhi pengguna browser atau platform lama
  • Rekayasa sosial, phishing, fisik, atau aktivitas penipuan lainnya
  • Panel login yang dapat diakses publik tanpa bukti eksploitasi
  • Laporan yang menyatakan bahwa perangkat lunak sudah kadaluwarsa/rentan tanpa bukti konsep
  • Laporan yang dihasilkan oleh pemindai atau alat eksploitasi otomatis atau aktif apa pun
  • Kerentanan yang melibatkan konten aktif seperti add-on browser web
  • Kebanyakan masalah yang bersifat brute force tanpa dampak yang jelas
  • Penolakan layanan (DoS/DDoS)
  • Masalah teoretis
  • Periksa daftar lengkapnya di HackenProof

Pernyataan Acara

  • Hindari penggunaan pemindai aplikasi web untuk pencarian kerentanan otomatis yang menghasilkan lalu lintas besar
  • Melakukan segala upaya untuk tidak merusak atau membatasi ketersediaan produk, layanan, atau infrastruktur
  • Hindari kompromi data pribadi, gangguan, atau penurunan layanan apa pun
  • Jangan mengakses atau mengubah data pengguna lain, lokalkan semua pengujian ke akun Anda
  • Lakukan pengujian hanya dalam lingkup tersebut
  • Jangan mengeksploitasi kerentanan DoS/DDoS, serangan rekayasa sosial, atau spam apa pun
  • Jangan mengirim spam ke formulir atau alur pembuatan akun menggunakan pemindai otomatis

Bergabunglah dengan kami dalam upaya kolaboratif untuk meningkatkan infrastruktur keamanan ekosistem ProBit. Keahlian Anda dapat membantu menciptakan masa depan yang lebih aman dan terjamin bagi semua pengguna ProBit Global!

Klik di sini untuk bergabung dalam perburuan hadiah dan kirimkan laporan Anda melalui HackenProof untuk mendapatkan peluang menang!

Kembali ke list