ProBit Global, HackenProof ile yeni bir bug bounty programı başlattığını duyurmaktan heyecan duyuyor.
Önde gelen bir kripto yatırım platformu olarak güvenlik bizim en önemli önceliğimizdir. HackenProof ile olan bug bounty ortaklığımız, ProBit Global'in sistemlerindeki güvenlik açıklarını tespit eden güvenlik araştırmacılarına ve bilgisayar korsanlarına ödüller sunmaktadır. Bu program, ödüller aracılığıyla etik bilgisayar korsanlığını ve güvenlik araştırmalarını teşvik ederek, daha geniş bir topluluğun uzmanlığından yararlanmaktadır. Amacımız platform savunmasını geliştirmek için birlikte çalışmaktır.
Ödüllendirme Yapısı
Program, tespit edilen güvenlik açıklarının ciddiyetine göre kademeli bir ödül sistemi sunmaktadır. Katılımcılar aşağıdaki ödül aralıklarında ödül bekleyebilirler:
- Kritik: $5,000 - $10,000
- Yüksek: $2,000 - $4,000
- Orta: $500 - $1,500
- Düşük: $50 - $200
Güvenlik Açıklarının Kapsamı
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Kapsam İçi Güvenlik Açıkları
Aşağıdaki güvenlik açıklarıyla ilgileniyoruz:
- İş mantığı sorunları
- Ödeme manipülasyonu
- Uzaktan kod yürütme (RCE)
- Enjeksiyon açıkları (SQL, XXE)
- Dosya eklemeleri (Yerel ve Uzak)
- Erişim Kontrolü Sorunları (IDOR, Ayrıcalık Yükseltme, vb.)
- Hassas bilgilerin sızdırılması
- Sunucu Tarafı İstek Sahteciliği (SSRF)
- Siteler Arası İstek Sahteciliği (CSRF)
- Siteler Arası Komut Dosyası Oluşturma (XSS)
- Dizin geçişi
- Açık bir potansiyel kaybı olan diğer güvenlik açığı
Program aşağıdaki güvenlik açıklarını kapsam dışında bırakmaktadır:
- Üçüncü taraf uygulamalardaki güvenlik açıkları
- Şirkete ait olmayan varlıklar
- Uygulama kaygıları
- Yakın zamanda (30 günden az) açıklanan 0 gün güvenlik açıkları
- Eski tarayıcı veya platform kullanıcılarını etkileyen güvenlik açıkları
- Sosyal mühendislik, oltalama, fiziksel veya diğer dolandırıcılık faaliyetleri
- Sömürü kanıtı olmadan kamuya açık giriş panelleri
- Kavram kanıtı olmaksızın yazılımın güncel olmadığını/hassas olmadığını belirten raporlar
- Tarayıcılar veya herhangi bir otomatik veya aktif suistimal aracı tarafından oluşturulan raporlar
- Web tarayıcısı eklentileri gibi aktif içerik içeren güvenlik açıkları
- Net bir etkisi olmayan çoğu zorlama sorunu
- Hizmet reddi (DoS/DDoS)
- Teorik konular
- Tam listeyi HackenProof'tan kontrol edin
Etkinlik Açıklaması
- Yoğun trafik oluşturan otomatik güvenlik açığı araması için web uygulaması tarayıcılarını kullanmaktan kaçının
- Ürünlerin, hizmetlerin veya altyapının kullanılabilirliğine zarar vermemek veya kısıtlamamak için her türlü çabayı göstermek
- Herhangi bir kişisel verinin tehlikeye atılmasından, herhangi bir hizmetin kesintiye uğramasından veya bozulmasından kaçının
- Diğer kullanıcı verilerine erişmeyin veya bunları değiştirmeyin, tüm testleri hesaplarınıza lokalize edin
- Yalnızca kapsam dahilinde test gerçekleştirin
- Herhangi bir DoS/DDoS açığından, sosyal mühendislik saldırısından veya spam'den yararlanmayın
- Otomatik tarayıcılar kullanarak formlara veya hesap oluşturma akışlarına spam göndermeyin
ProBit ekosisteminin güvenlik altyapısını güçlendirmek için bu işbirlikçi çabada bize katılın. Uzmanlığınız, tüm ProBit kullanıcıları için daha güvenli ve emniyetli bir gelecek oluşturmaya yardımcı olabilir!
Ödül avına katılmak için buraya tıklayın ve kazanma şansını yakalamak için raporlarınızı HackenProof üzerinden gönderin!