ProBit Global teruja untuk mengumumkan pelancaran program hadiah pepijat baharu dengan HackenProof .
Sebagai platform dagangan crypto terkemuka, keselamatan adalah keutamaan kami. Perkongsian hadiah pepijat kami dengan HackenProof menawarkan ganjaran kepada penyelidik keselamatan dan penggodam yang mengenal pasti kelemahan dalam sistem ProBit Global. Dengan memberi insentif penggodaman beretika dan penyelidikan keselamatan melalui ganjaran, program ini memanfaatkan kepakaran komuniti yang lebih luas. Matlamat kami adalah untuk bekerjasama untuk meningkatkan pertahanan platform.
Struktur Ganjaran
Program ini menawarkan sistem ganjaran berperingkat berdasarkan keterukan kelemahan yang dikenal pasti. Peserta boleh menjangkakan julat hadiah berikut:
- Kritikal : $5,000 - $10,000
- Tinggi : $2,000 - $4,000
- Sederhana : $500 - $1,500
- Rendah : $50 - $200
Skop Keterdedahan
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Kerentanan Dalam Skop
Kami berminat dengan kelemahan berikut:
- Isu logik perniagaan
- Manipulasi pembayaran
- Pelaksanaan kod jauh (RCE)
- Kelemahan suntikan (SQL, XXE)
- Kemasukan fail (Tempatan & Jauh)
- Isu Kawalan Akses (IDOR, Privilege Escalation, dll)
- Kebocoran maklumat sensitif
- Pemalsuan Permintaan Sebelah Pelayan (SSRF)
- Pemalsuan Permintaan Rentas Tapak (CSRF)
- Skrip Merentas Tapak (XSS)
- Pelintasan direktori
- Kelemahan lain dengan potensi kerugian yang jelas
Program ini mengecualikan kelemahan berikut daripada skop:
- Kerentanan dalam aplikasi pihak ketiga
- Aset yang bukan milik syarikat
- Kebimbangan amalan terbaik
- Baru-baru ini (kurang daripada 30 hari) mendedahkan kerentanan 0hari
- Kerentanan yang menjejaskan pengguna pelayar atau platform yang lapuk
- Kejuruteraan sosial, pancingan data, fizikal atau aktiviti penipuan lain
- Panel log masuk yang boleh diakses secara umum tanpa bukti eksploitasi
- Laporan yang menyatakan bahawa perisian sudah lapuk/terdedah tanpa bukti konsep
- Laporan yang dijana oleh pengimbas atau mana-mana alat eksploitasi automatik atau aktif
- Kerentanan yang melibatkan kandungan aktif seperti alat tambah pelayar web
- Kebanyakan isu yang memaksa tanpa kesan yang jelas
- Penafian perkhidmatan (DoS/DDoS)
- Isu teori
- Semak senarai penuh di HackenProof
Penyata Peristiwa
- Elakkan menggunakan pengimbas aplikasi web untuk carian kelemahan automatik yang menjana trafik besar-besaran
- Lakukan segala usaha untuk tidak merosakkan atau menyekat ketersediaan produk, perkhidmatan atau infrastruktur
- Elakkan menjejaskan sebarang data peribadi, gangguan atau kemerosotan mana-mana perkhidmatan
- Jangan akses atau ubah suai data pengguna lain, lokalkan semua ujian ke akaun anda
- Lakukan ujian hanya dalam skop
- Jangan mengeksploitasi sebarang kelemahan DoS/DDoS, serangan kejuruteraan sosial atau spam
- Jangan spam borang atau aliran penciptaan akaun menggunakan pengimbas automatik
Sertai kami dalam usaha kerjasama ini untuk memperkukuh infrastruktur keselamatan ekosistem ProBit Global. Kepakaran anda boleh membantu mengukir masa depan yang lebih selamat dan lebih terjamin untuk semua pengguna ProBit Global!
Klik di sini untuk menyertai pencarian hadiah dan serahkan laporan anda melalui HackenProof untuk berpeluang menang!