ProBit Global este încântat să anunțe lansarea unui nou program de recompensă pentru erori cu HackenProof .
În calitate de platformă de tranzacționare criptografică lider, securitatea este prioritatea noastră principală. Parteneriatul nostru de recompense pentru erori cu HackenProof oferă recompense cercetătorilor de securitate și hackerilor care identifică vulnerabilități în sistemele ProBit Global. Încurajând hackingul etic și cercetarea în materie de securitate prin recompense, acest program folosește expertiza comunității mai largi. Scopul nostru este să lucrăm împreună pentru a îmbunătăți apărarea platformei.
Structura recompensei
Programul oferă un sistem de recompense pe niveluri bazat pe severitatea vulnerabilităților identificate. Participanții se pot aștepta la următoarele intervale de recompense:
- Critic : 5.000 USD - 10.000 USD
- Mare : 2.000 USD - 4.000 USD
- Mediu : 500 USD - 1.500 USD
- Scăzut : 50 USD - 200 USD
Domeniul de aplicare al vulnerabilităților
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Vulnerabilități în domeniul de aplicare
Suntem interesați de următoarele vulnerabilități:
- Probleme de logica de afaceri
- Manipularea plăților
- Execuție de cod de la distanță (RCE)
- Vulnerabilitati de injectare (SQL, XXE)
- Incluziuni de fișiere (locale și de la distanță)
- Probleme de control al accesului (IDOR, escaladarea privilegiilor etc.)
- Scurgerea de informații sensibile
- Falsificarea cererilor pe partea serverului (SSRF)
- Falsificarea cererii pe mai multe site-uri (CSRF)
- Cross-Site Scripting (XSS)
- Parcurgerea directorului
- O altă vulnerabilitate cu o pierdere potențială clară
Programul exclude următoarele vulnerabilități din domeniu:
- Vulnerabilități în aplicațiile terțe
- Active care nu aparțin companiei
- Preocupări privind cele mai bune practici
- Recent (mai puțin de 30 de zile) au dezvăluit vulnerabilități de 0 zile
- Vulnerabilități care afectează utilizatorii browserelor sau platformelor învechite
- Activități de inginerie socială, phishing, fizice sau alte fraude
- Panouri de conectare accesibile public fără dovada exploatării
- Rapoarte care afirmă că software-ul este învechit/vulnerabil fără o dovadă a conceptului
- Rapoarte generate de scanere sau de orice instrumente de exploatare automate sau active
- Vulnerabilități care implică conținut activ, cum ar fi suplimente pentru browser web
- Cele mai multe probleme de forțare brută fără impact clar
- Refuzarea serviciului (DoS/DDoS)
- Probleme teoretice
- Verificați lista completă pe HackenProof
Declarație de eveniment
- Evitați utilizarea scanerelor de aplicații web pentru căutarea automată a vulnerabilităților care generează trafic masiv
- Faceți toate eforturile pentru a nu deteriora sau restricționa disponibilitatea produselor, serviciilor sau infrastructurii
- Evitați compromiterea oricăror date personale, întreruperea sau degradarea oricărui serviciu
- Nu accesați și nu modificați alte date de utilizator, localizați toate testele în conturile dvs
- Efectuați testarea numai în sfera de aplicare
- Nu exploatați vulnerabilități DoS/DDoS, atacuri de inginerie socială sau spam
- Nu trimiteți spam în formulare sau fluxuri de creare a contului folosind scanere automate
Alăturați-vă nouă în acest efort de colaborare pentru a consolida infrastructura de securitate a ecosistemului ProBit Global. Experiența dumneavoastră vă poate ajuta să construiți un viitor mai sigur și mai sigur pentru toți utilizatorii ProBit Global!
Faceți clic aici pentru a vă alătura vânătorii de recompense și pentru a trimite rapoartele prin HackenProof pentru a avea șansa de a câștiga!