A ProBit Global tem o prazer de anunciar o lançamento de um novo programa de recompensas por bugs com o HackenProof .
Como plataforma líder de negociação de criptografia, a segurança é nossa principal prioridade. Nossa parceria de recompensas por bugs com a HackenProof oferece recompensas para pesquisadores de segurança e hackers que identificam vulnerabilidades nos sistemas da ProBit Global. Ao incentivar o hacking ético e a pesquisa de segurança através de recompensas, este programa aproveita a experiência da comunidade em geral. Nosso objetivo é trabalhar juntos para aprimorar as defesas da plataforma.
Estrutura de recompensa
O programa oferece um sistema de recompensa escalonado com base na gravidade das vulnerabilidades identificadas. Os participantes podem esperar as seguintes faixas de recompensas:
- Crítico : US$ 5.000 - US$ 10.000
- Alto : $ 2.000 - $ 4.000
- Médio : $ 500 - $ 1.500
- Baixo : $ 50 - $ 200
Escopo das vulnerabilidades
Rede | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Vulnerabilidades no escopo
Estamos interessados nas seguintes vulnerabilidades:
- Problemas de lógica de negócios
- Manipulação de pagamentos
- Execução remota de código (RCE)
- Vulnerabilidades de injeção (SQL, XXE)
- Inclusões de arquivos (locais e remotos)
- Problemas de controle de acesso (IDOR, escalonamento de privilégios, etc.)
- Vazamento de informações confidenciais
- Falsificação de solicitação do lado do servidor (SSRF)
- Falsificação de solicitação entre sites (CSRF)
- Scripting entre sites (XSS)
- Travessia de diretório
- Outra vulnerabilidade com uma clara perda potencial
O programa exclui do escopo as seguintes vulnerabilidades:
- Vulnerabilidades em aplicativos de terceiros
- Ativos que não pertencem à empresa
- Preocupações com as melhores práticas
- Vulnerabilidades de 0 dias divulgadas recentemente (menos de 30 dias)
- Vulnerabilidades que afetam usuários de navegadores ou plataformas desatualizados
- Atividades de engenharia social, phishing, física ou outras atividades fraudulentas
- Painéis de login acessíveis ao público sem prova de exploração
- Relatórios que afirmam que o software está desatualizado/vulnerável sem uma prova de conceito
- Relatórios gerados por scanners ou quaisquer ferramentas de exploração automatizadas ou ativas
- Vulnerabilidades envolvendo conteúdo ativo, como complementos de navegador da web
- A maioria dos problemas de força bruta sem impacto claro
- Negação de serviço (DoS/DDoS)
- Questões teóricas
- Confira a lista completa no HackenProof
Declaração de Evento
- Evite usar scanners de aplicativos da web para pesquisa automática de vulnerabilidades que geram tráfego massivo
- Faça todos os esforços para não danificar ou restringir a disponibilidade de produtos, serviços ou infraestrutura
- Evite comprometer quaisquer dados pessoais, interrupção ou degradação de qualquer serviço
- Não acesse nem modifique outros dados do usuário, localize todos os testes em suas contas
- Execute testes apenas dentro do escopo
- Não explore vulnerabilidades DoS/DDoS, ataques de engenharia social ou spam
- Não envie spam para formulários ou fluxos de criação de contas usando scanners automatizados
Junte-se a nós neste esforço colaborativo para reforçar a infraestrutura de segurança do ecossistema ProBit Global. Sua experiência pode ajudar a construir um futuro mais seguro para todos os usuários da ProBit Global!
Clique aqui para participar da caça às recompensas e enviar seus relatórios via HackenProof para ter uma chance de ganhar!