ProBit Global è lieta di annunciare il lancio di un nuovo programma di bug bounty con HackenProof .
In quanto piattaforma leader nel trading di criptovalute, la sicurezza è la nostra massima priorità. La nostra partnership bug bounty con HackenProof offre premi ai ricercatori di sicurezza e agli hacker che identificano le vulnerabilità nei sistemi di ProBit Global. Incentivando l'hacking etico e la ricerca sulla sicurezza attraverso ricompense, questo programma attinge alle competenze di una comunità più ampia. Il nostro obiettivo è lavorare insieme per migliorare le difese della piattaforma.
Struttura della ricompensa
Il programma offre un sistema di ricompensa a più livelli basato sulla gravità delle vulnerabilità identificate. I partecipanti possono aspettarsi i seguenti intervalli di taglie:
- Critico : $ 5.000 - $ 10.000
- Alto : $ 2.000 - $ 4.000
- Medio : $ 500 - $ 1.500
- Basso : $ 50 - $ 200
Ambito delle vulnerabilità
ragnatela | |
API | |
Androide | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Vulnerabilità nell'ambito
Siamo interessati alle seguenti vulnerabilità:
- Problemi di logica aziendale
- Manipolazione dei pagamenti
- Esecuzione del codice remoto (RCE)
- Vulnerabilità di injection (SQL, XXE)
- Inclusioni di file (locali e remoti)
- Problemi di controllo degli accessi (IDOR, escalation dei privilegi, ecc.)
- Perdita di informazioni sensibili
- Falsificazione delle richieste lato server (SSRF)
- Falsificazione di richieste intersito (CSRF)
- Scripting tra siti (XSS)
- Attraversamento delle directory
- Altra vulnerabilità con una chiara potenziale perdita
Il programma esclude le seguenti vulnerabilità dall'ambito:
- Vulnerabilità nelle applicazioni di terze parti
- Beni che non appartengono alla società
- Preoccupazioni relative alle migliori pratiche
- Recentemente (meno di 30 giorni) sono state divulgate vulnerabilità 0day
- Vulnerabilità che colpiscono gli utenti di browser o piattaforme obsoleti
- Attività di ingegneria sociale, phishing, frode fisica o di altro tipo
- Pannelli di accesso accessibili al pubblico senza prova di sfruttamento
- Rapporti che affermano che il software non è aggiornato/vulnerabile senza una prova di concetto
- Rapporti generati da scanner o qualsiasi strumento di exploit automatizzato o attivo
- Vulnerabilità che coinvolgono contenuti attivi come i componenti aggiuntivi del browser web
- La maggior parte dei problemi di forzatura senza un impatto chiaro
- Negazione del servizio (DoS/DDoS)
- Questioni teoriche
- Controlla l'elenco completo su HackenProof
Dichiarazione dell'evento
- Evita di utilizzare scanner di applicazioni Web per la ricerca automatica delle vulnerabilità che generano traffico massiccio
- Fare ogni sforzo per non danneggiare o limitare la disponibilità di prodotti, servizi o infrastrutture
- Evitare di compromettere i dati personali, l'interruzione o il degrado di qualsiasi servizio
- Non accedere o modificare i dati di altri utenti, localizza tutti i test nei tuoi account
- Eseguire i test solo nell'ambito dell'ambito
- Non sfruttare eventuali vulnerabilità DoS/DDoS, attacchi di ingegneria sociale o spam
- Non inviare spam a moduli o flussi di creazione di account utilizzando scanner automatizzati
Unisciti a noi in questo sforzo collaborativo per rafforzare l'infrastruttura di sicurezza dell'ecosistema ProBit Global. La tua esperienza può aiutare a creare un futuro più sicuro e protetto per tutti gli utenti ProBit Global!
Clicca qui per partecipare alla caccia alle taglie e invia i tuoi rapporti tramite HackenProof per avere la possibilità di vincere!