ПроБит Глобал са узбуђењем најављује покретање новог програма за награђивање грешака са ХацкенПрооф-ом .
Као водећа платформа за трговање криптовалутама, безбедност је наш главни приоритет. Наше партнерство за награђивање грешака са ХацкенПрооф-ом нуди награде истраживачима безбедности и хакерима који идентификују рањивости у системима ПроБит Глобал-а. Подстицањем етичког хаковања и безбедносних истраживања кроз награде, овај програм користи експертизу шире заједнице. Наш циљ је да радимо заједно на побољшању одбране платформе.
Структура награђивања
Програм нуди вишестепени систем награђивања заснован на озбиљности идентификованих рањивости. Учесници могу очекивати следеће распоне награда:
- Критично : $5,000 - $10,000
- Високо : 2.000 - 4.000 долара
- Средње : 500-1500 долара
- Ниско : $50 - $200
Обим рањивости
Веб | |
АПИ | |
Андроид | хттпс://плаи.гоогле.цом/сторе/аппс/детаилс?ид=цом.пробит.апп.андроид2.релеасе.глобал |
иОС |
Рањивости у опсегу
Заинтересовани смо за следеће рањивости:
- Питања пословне логике
- Манипулација плаћања
- Даљинско извршење кода (РЦЕ)
- Рањивости убризгавања (СКЛ, КСКСЕ)
- Укључује датотеке (локално и удаљено)
- Проблеми са контролом приступа (ИДОР, ескалација привилегија, итд.)
- Цурење осетљивих информација
- Фалсификовање захтева на страни сервера (ССРФ)
- Фалсификовање захтева на више локација (ЦСРФ)
- Скриптовање на више локација (КССС)
- Прелазак преко именика
- Друга рањивост са јасним потенцијалним губитком
Програм искључује следеће рањивости из опсега:
- Рањивости у апликацијама трећих страна
- Средства која не припадају предузећу
- Забрињава најбоље праксе
- Недавно (мање од 30 дана) откривене су рањивости од 0 дана
- Рањивости које утичу на кориснике застарелих претраживача или платформи
- Друштвени инжењеринг, пхисхинг, физичке или друге активности преваре
- Јавно доступни панели за пријаву без доказа о експлоатацији
- Извештаји који наводе да је софтвер застарео/рањив без доказа о концепту
- Извештаји које генеришу скенери или било који аутоматизовани или активни алати за експлоатацију
- Рањивости које укључују активни садржај као што су додаци за веб претраживач
- Већина проблема са грубом присилом без јасног утицаја
- Одбијање услуге (ДоС/ДДоС)
- Теоријска питања
- Проверите комплетну листу на ХацкенПрооф-у
Изјава о догађају
- Избегавајте коришћење скенера веб апликација за аутоматско претраживање рањивости које генерише огроман саобраћај
- Потрудите се да не оштетите или ограничите доступност производа, услуга или инфраструктуре
- Избегавајте компромитовање личних података, прекид или деградацију било које услуге
- Не приступајте другим корисничким подацима нити их мењајте, локализујте све тестове на своје налоге
- Извршите тестирање само у оквиру обима
- Немојте искоришћавати никакве ДоС/ДДоС рањивости, нападе друштвеног инжењеринга или нежељену пошту
- Немојте слати нежељене обрасце или токове креирања налога помоћу аутоматизованих скенера
Придружите нам се у овом заједничком настојању да ојачамо безбедносну инфраструктуру ПроБит Глобал екосистема. Ваша стручност може помоћи у стварању сигурније и сигурније будућности за све ПроБит Глобал кориснике!
Кликните овде да се придружите лову на главе и поднесете своје извештаје путем ХацкенПрооф-а да бисте имали шансу да победите!