ProBit Global รู้สึกตื่นเต้นที่จะประกาศเปิดตัวโปรแกรม Bug Bounty ใหม่ พร้อม HackenProof
ในฐานะแพลตฟอร์มการซื้อขาย crypto ชั้นนำ ความปลอดภัยถือเป็นสิ่งสำคัญสูงสุดของเรา ความร่วมมือด้านรางวัลข้อบกพร่องของเรากับ HackenProof มอบรางวัลให้กับนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่ระบุช่องโหว่ในระบบของ ProBit Global ด้วยการสร้างแรงจูงใจในการแฮ็กอย่างมีจริยธรรมและการวิจัยด้านความปลอดภัยด้วยการให้รางวัล โปรแกรมนี้จึงใช้ประโยชน์จากความเชี่ยวชาญของชุมชนในวงกว้าง เป้าหมายของเราคือการทำงานร่วมกันเพื่อปรับปรุงการป้องกันแพลตฟอร์ม
โครงสร้างรางวัล
โปรแกรมนำเสนอระบบการให้รางวัลตามลำดับชั้นตามความรุนแรงของช่องโหว่ที่ระบุ ผู้เข้าร่วมสามารถคาดหวังช่วงค่าหัวต่อไปนี้:
- วิกฤติ : 5,000 - 10,000 เหรียญสหรัฐ
- สูง : $2,000 - $4,000
- กลาง : $500 - $1,500
- ต่ำ : $50 - $200
ขอบเขตของช่องโหว่
เว็บ | |
เอพีไอ | |
หุ่นยนต์ | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
ไอโอเอส |
ช่องโหว่ที่อยู่ในขอบเขต
เราสนใจช่องโหว่ต่อไปนี้:
- ปัญหาตรรกะทางธุรกิจ
- การจัดการการชำระเงิน
- การเรียกใช้โค้ดจากระยะไกล (RCE)
- ช่องโหว่การฉีด (SQL, XXE)
- การรวมไฟล์ (ในเครื่องและระยะไกล)
- ปัญหาการควบคุมการเข้าถึง (IDOR, การเพิ่มสิทธิ์ ฯลฯ)
- การรั่วไหลของข้อมูลที่ละเอียดอ่อน
- การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF)
- การปลอมแปลงคำขอข้ามไซต์ (CSRF)
- การเขียนสคริปต์ข้ามไซต์ (XSS)
- การข้ามผ่านไดเรกทอรี
- ช่องโหว่อื่น ๆ ที่อาจเกิดการสูญเสียได้ชัดเจน
โปรแกรมจะแยกช่องโหว่ต่อไปนี้ออกจากขอบเขต:
- ช่องโหว่ในแอปพลิเคชันบุคคลที่สาม
- ทรัพย์สินที่ไม่ได้เป็นของบริษัท
- ข้อกังวลเรื่องแนวทางปฏิบัติที่ดีที่สุด
- ล่าสุด (น้อยกว่า 30 วัน) เปิดเผยช่องโหว่ 0 วัน
- ช่องโหว่ที่ส่งผลกระทบต่อผู้ใช้เบราว์เซอร์หรือแพลตฟอร์มที่ล้าสมัย
- กิจกรรมวิศวกรรมสังคม ฟิชชิ่ง กายภาพ หรือการฉ้อโกงอื่นๆ
- แผงเข้าสู่ระบบที่เข้าถึงได้แบบสาธารณะโดยไม่มีหลักฐานการแสวงหาประโยชน์
- รายงานที่ระบุว่าซอฟต์แวร์ล้าสมัย/มีช่องโหว่โดยไม่มีการพิสูจน์แนวคิด
- รายงานที่สร้างโดยเครื่องสแกนหรือเครื่องมือหาประโยชน์แบบอัตโนมัติหรือที่ใช้งานอยู่
- ช่องโหว่ที่เกี่ยวข้องกับเนื้อหาที่ทำงานอยู่ เช่น โปรแกรมเสริมของเว็บเบราว์เซอร์
- ปัญหาการบังคับใช้ที่ดุร้ายส่วนใหญ่โดยไม่มีผลกระทบที่ชัดเจน
- การปฏิเสธการให้บริการ (DoS/DDoS)
- ประเด็นทางทฤษฎี
- ตรวจสอบรายชื่อทั้งหมดบน HackenProof
คำชี้แจงเหตุการณ์
- หลีกเลี่ยงการใช้เครื่องสแกนเว็บแอปพลิเคชันเพื่อค้นหาช่องโหว่โดยอัตโนมัติซึ่งสร้างปริมาณการรับส่งข้อมูลจำนวนมาก
- พยายามทุกวิถีทางที่จะไม่สร้างความเสียหายหรือจำกัดความพร้อมของผลิตภัณฑ์ บริการ หรือโครงสร้างพื้นฐาน
- หลีกเลี่ยงการประนีประนอมกับข้อมูลส่วนบุคคล การหยุดชะงัก หรือความเสื่อมโทรมของบริการใดๆ
- อย่าเข้าถึงหรือแก้ไขข้อมูลผู้ใช้อื่น ปรับการทดสอบทั้งหมดไปยังบัญชีของคุณ
- ทำการทดสอบภายในขอบเขตเท่านั้น
- อย่าหาประโยชน์จากช่องโหว่ DoS/DDoS การโจมตีทางวิศวกรรมสังคม หรือสแปม
- อย่าสแปมแบบฟอร์มหรือขั้นตอนการสร้างบัญชีโดยใช้เครื่องสแกนอัตโนมัติ
เข้าร่วมกับเราในความพยายามร่วมกันนี้เพื่อสนับสนุนโครงสร้างพื้นฐานด้านความปลอดภัยของระบบนิเวศ ProBit Global ความเชี่ยวชาญของคุณสามารถช่วยสร้างอนาคตที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ ProBit Global ทุกคน!
คลิกที่นี่ เพื่อเข้าร่วมการล่าเงินรางวัลและส่งรายงานของคุณผ่าน HackenProof เพื่อลุ้นรับรางวัล!