ProBit Global нь HackenProof- тэй хамт алдааны урамшууллын шинэ хөтөлбөрийг эхлүүлж байгааг дуулгахад таатай байна .
Крипто арилжааны тэргүүлэгч платформын хувьд аюулгүй байдал нь бидний нэн тэргүүний зорилт юм. HackenProof-тэй хийсэн алдааны шагналын түншлэл нь ProBit Global-ын системүүдийн эмзэг байдлыг илрүүлсэн аюулгүй байдлын судлаачид болон хакеруудад урамшуулал олгодог. Шагнал олгох замаар ёс зүйн хакердах, аюулгүй байдлын судалгааг идэвхжүүлснээр энэхүү хөтөлбөр нь илүү өргөн хүрээний олон нийтийн мэдлэгийг шингээдэг. Бидний зорилго бол платформ хамгаалалтыг сайжруулахад хамтран ажиллах явдал юм.
Шагналын бүтэц
Хөтөлбөр нь тодорхойлогдсон эмзэг байдлын зэрэгт үндэслэн шаталсан урамшууллын системийг санал болгодог. Оролцогчид дараахь шагналын хүрээг хүлээж болно.
- Чухал : 5,000 - 10,000 доллар
- Өндөр : 2,000 - 4,000 доллар
- Дундаж : 500-1500 доллар
- Бага : 50-200 доллар
Эмзэг байдлын хамрах хүрээ
Вэб | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Хамрах хүрээний эмзэг байдал
Бид дараах эмзэг байдлыг сонирхож байна.
- Бизнесийн логик асуудлууд
- Төлбөрийн манипуляци
- Алсын кодыг гүйцэтгэх (RCE)
- Тарилгын эмзэг байдал (SQL, XXE)
- Файл оруулах (Дотоод болон Алсын)
- Хандалтын хяналтын асуудлууд (IDOR, давуу эрх нэмэгдүүлэх гэх мэт)
- Нууц мэдээлэл алдагдсан
- Сервер талын хүсэлтийг хуурамчаар үйлдэх (SSRF)
- Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх (CSRF)
- Сайт хоорондын скрипт (XSS)
- Лавлах дамжуулалт
- Тодорхой боломжит алдагдалтай бусад эмзэг байдал
Хөтөлбөр нь дараахь эмзэг байдлыг хамрах хүрээнээс хасдаг.
- Гуравдагч талын програмуудын эмзэг байдал
- Компанид хамааралгүй хөрөнгө
- Шилдэг туршлагын асуудал
- Саяхан (30 хоногоос бага хугацаанд) 0day-ийн эмзэг байдлыг илчилсэн
- Хуучирсан хөтөч эсвэл платформын хэрэглэгчдэд нөлөөлж буй эмзэг байдал
- Нийгмийн инженерчлэл, фишинг, физик эсвэл бусад залилангийн үйл ажиллагаа
- Мөлжсөн нотлох баримтгүй олон нийтэд нээлттэй нэвтрэх самбарууд
- Програм хангамж нь хуучирсан/эмзэг байх магадлалтай гэсэн тайлангууд нь концепцийн нотолгоогүйгээр
- Сканнер эсвэл автоматжуулсан эсвэл идэвхтэй ашиглах хэрэгслээр үүсгэсэн тайлан
- Вэб хөтчийн нэмэлтүүд зэрэг идэвхтэй контенттой холбоотой эмзэг байдал
- Тодорхой нөлөөлөлгүйгээр ихэнх бүдүүлэг албадлагын асуудлууд
- Үйлчилгээнээс татгалзах (DoS/DDoS)
- Онолын асуудлууд
- Бүрэн жагсаалтыг HackenProof дээрээс шалгана уу
Үйл явдлын мэдэгдэл
- Их хэмжээний траффик үүсгэдэг эмзэг байдлын автомат хайлтанд вэб програмын сканнер ашиглахаас зайлсхий
- Бүтээгдэхүүн, үйлчилгээ, дэд бүтцийг гэмтээхгүйн тулд бүх хүчин чармайлтаа гарга
- Хувийн мэдээллийг алдагдуулах, тасалдуулах, аливаа үйлчилгээг доройтуулахаас зайлсхий
- Бусад хэрэглэгчийн өгөгдөлд хандах эсвэл өөрчлөхгүй байх, бүх тестийг өөрийн бүртгэлд нутагшуулна уу
- Туршилтыг зөвхөн хамрах хүрээнд хийх
- DoS/DDoS-ийн эмзэг байдал, нийгмийн инженерийн халдлага, спам зэргийг бүү ашигла.
- Автомат сканнер ашиглан маягт эсвэл бүртгэл үүсгэх урсгалыг спам бүү хий
ProBit Global экосистемийн аюулгүй байдлын дэд бүтцийг бэхжүүлэх энэхүү хамтын хүчин чармайлтад бидэнтэй нэгдээрэй. Таны туршлага бүх ProBit Global хэрэглэгчдэд илүү аюулгүй, найдвартай ирээдүйг бий болгоход тусална!
Энд дарж шагналын уралдаанд нэгдэж, HackenProof-ээр дамжуулан тайлангаа илгээж, ялах боломжтой болно!