Ang ProBit Global ay nasasabik na ipahayag ang paglulunsad ng isang bagong bug bounty program kasama ang HackenProof .
Bilang isang nangungunang crypto trading platform, ang seguridad ang aming pangunahing priyoridad. Ang aming bug bounty partnership sa HackenProof ay nag-aalok ng mga reward sa mga security researcher at hacker na tumukoy ng mga kahinaan sa mga system ng ProBit Global. Sa pamamagitan ng pagbibigay-insentibo sa etikal na pag-hack at pananaliksik sa seguridad sa pamamagitan ng mga gantimpala, ang program na ito ay gumagamit ng kadalubhasaan ng mas malawak na komunidad. Ang aming layunin ay magtulungan upang mapahusay ang mga depensa ng platform.
Istruktura ng Gantimpala
Nag-aalok ang programa ng isang tiered reward system batay sa kalubhaan ng mga natukoy na kahinaan. Maaaring asahan ng mga kalahok ang mga sumusunod na hanay ng bounty:
- Kritikal : $5,000 - $10,000
- Mataas : $2,000 - $4,000
- Katamtaman : $500 - $1,500
- Mababa : $50 - $200
Saklaw ng Mga Kahinaan
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Mga Kahinaan sa Saklaw
Interesado kami sa mga sumusunod na kahinaan:
- Mga isyu sa lohika ng negosyo
- Pagmamanipula ng mga pagbabayad
- Remote code execution (RCE)
- Mga kahinaan sa pag-injection (SQL, XXE)
- Mga pagsasama ng file (Lokal at Remote)
- Mga Isyu sa Access Control (IDOR, Privilege Escalation, atbp)
- Paglabas ng sensitibong impormasyon
- Pagmemensahe sa Server-Side Request (SSRF)
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Paglalakbay sa direktoryo
- Iba pang kahinaan na may malinaw na potensyal na pagkawala
Ibinubukod ng programa ang mga sumusunod na kahinaan mula sa saklaw:
- Mga kahinaan sa mga third-party na application
- Mga asset na hindi pag-aari ng kumpanya
- Mga alalahanin sa pinakamahuhusay na kagawian
- Kamakailan lamang (mas mababa sa 30 araw) ay nagsiwalat ng 0araw na mga kahinaan
- Mga kahinaan na nakakaapekto sa mga user ng mga lumang browser o platform
- Social engineering, phishing, pisikal, o iba pang aktibidad ng panloloko
- Mga panel sa pag-log in na naa-access ng publiko nang walang patunay ng pagsasamantala
- Mga ulat na nagsasaad na ang software ay luma na/mahina nang walang patunay ng konsepto
- Mga ulat na nabuo ng mga scanner o anumang automated o aktibong mga tool sa pagsasamantala
- Mga kahinaan na kinasasangkutan ng aktibong nilalaman gaya ng mga add-on ng web browser
- Karamihan sa mga malupit na isyu na walang malinaw na epekto
- Pagtanggi sa serbisyo (DoS/DDoS)
- Mga isyung teoretikal
- Tingnan ang buong listahan sa HackenProof
Pahayag ng Kaganapan
- Iwasan ang paggamit ng mga web application scanner para sa awtomatikong paghahanap ng kahinaan na bumubuo ng napakalaking trapiko
- Magsikap na huwag sirain o higpitan ang pagkakaroon ng mga produkto, serbisyo, o imprastraktura
- Iwasang ikompromiso ang anumang personal na data, pagkaantala, o pagkasira ng anumang serbisyo
- Huwag i-access o baguhin ang ibang data ng user, i-localize ang lahat ng pagsubok sa iyong mga account
- Magsagawa ng pagsubok sa loob lamang ng saklaw
- Huwag samantalahin ang anumang mga kahinaan sa DoS/DDoS, pag-atake sa social engineering, o spam
- Huwag mag-spam ng mga form o daloy ng paggawa ng account gamit ang mga awtomatikong scanner
Samahan kami sa pagtutulungang pagsisikap na ito upang palakasin ang imprastraktura ng seguridad ng ProBit Global ecosystem. Ang iyong kadalubhasaan ay maaaring makatulong sa pag-ukit ng isang mas ligtas at mas secure na hinaharap para sa lahat ng mga gumagamit ng ProBit Global!
Mag-click dito upang sumali sa bounty hunt at isumite ang iyong mga ulat sa pamamagitan ng HackenProof upang magkaroon ng pagkakataong manalo!