MeddelandenNyheterProBit Global Partners med HackenProof för att erbjuda Bug Bounty-belöningar upp till $10 000

ProBit Global Partners med HackenProof för att erbjuda Bug Bounty-belöningar upp till $10 000

Datum för publicering: 6 oktober 2023 kl. 06:15 (UTC+0)

ProBit Global är glada över att kunna tillkännage lanseringen av ett nytt bugg-bounty-program med HackenProof .

Som en ledande kryptohandelsplattform är säkerhet vår högsta prioritet. Vårt bug-bounty-samarbete med HackenProof erbjuder belöningar till säkerhetsforskare och hackare som identifierar sårbarheter i ProBit Globals system. Genom att uppmuntra etisk hackning och säkerhetsforskning genom belöningar, utnyttjar det här programmet expertis hos det bredare samhället. Vårt mål är att arbeta tillsammans för att förbättra plattformsförsvaret.

Belöningsstruktur

Programmet erbjuder ett belöningssystem baserat på hur allvarligt de identifierade sårbarheterna är. Deltagarna kan förvänta sig följande prisklasser:

  • Kritiskt : $5 000 - $10 000
  • Hög : $2 000 - $4 000
  • Medium : $500 - $1.500
  • Låg : $50 - $200

Omfattning av sårbarheter

webb

https://www.probit.com  

API

https://api.probit.com/api/  

Android

https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global  

iOS

https://apps.apple.com/app/probit-global/id1621264266  

Sårbarheter inom området

Vi är intresserade av följande sårbarheter:

  • Affärslogikproblem
  • Betalningsmanipulation
  • Exekvering av fjärrkod (RCE)
  • Injektionssårbarheter (SQL, XXE)
  • Filinneslutningar (lokalt och fjärrstyrt)
  • Åtkomstkontrollproblem (IDOR, Privilege Escalation, etc)
  • Läckage av känslig information
  • Server-Side Request Forgery (SSRF)
  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS)
  • Katalogpassering
  • Annan sårbarhet med en tydlig potentiell förlust

Programmet utesluter följande sårbarheter från omfattningen:

  • Sårbarheter i tredjepartsapplikationer
  • Tillgångar som inte tillhör bolaget
  • Bästa praxis gäller
  • Nyligen (mindre än 30 dagar) avslöjade 0-dagars sårbarheter
  • Sårbarheter som påverkar användare av föråldrade webbläsare eller plattformar
  • Social ingenjörskonst, nätfiske, fysiska eller andra bedrägerier
  • Allmänt tillgängliga inloggningspaneler utan bevis på utnyttjande
  • Rapporter som anger att programvara är inaktuell/sårbar utan proof of concept
  • Rapporter som genereras av skannrar eller något automatiskt eller aktivt exploateringsverktyg
  • Sårbarheter som involverar aktivt innehåll som webbläsartillägg
  • De flesta brute-force-problem utan tydlig påverkan
  • Denial of service (DoS/DDoS)
  • Teoretiska frågeställningar
  • Kolla hela listan på HackenProof

Händelseförklaring

  • Undvik att använda webbapplikationsskannrar för automatisk sårbarhetssökning som genererar enorm trafik
  • Gör allt för att inte skada eller begränsa tillgängligheten för produkter, tjänster eller infrastruktur
  • Undvik att äventyra personlig information, avbrott eller försämring av någon tjänst
  • Gå inte åt eller ändra inte annan användardata, lokalisera alla tester till dina konton
  • Utför endast tester inom räckvidden
  • Utnyttja inte några DoS/DDoS-sårbarheter, sociala ingenjörsattacker eller spam
  • Spamma inte formulär eller skapa kontoflöden med hjälp av automatiska skannrar

Följ med oss i detta samarbete för att stärka ProBit Globals ekosystems säkerhetsinfrastruktur. Din expertis kan hjälpa till att skapa en säkrare och säkrare framtid för alla ProBit Global-användare!

Klicka här för att gå med i prisjakten och skicka in dina rapporter via HackenProof för att ha en chans att vinna!

Återgå till lista
ProBit Global x Techno (TCN) Airdrop - 34 000 TCN att vinnaFler detaljer