ProBit Global HackenProof کے ساتھ ایک نئے بگ باؤنٹی پروگرام کے آغاز کا اعلان کرنے کے لیے پرجوش ہے ۔
ایک سرکردہ کرپٹو ٹریڈنگ پلیٹ فارم کے طور پر، سیکورٹی ہماری اولین ترجیح ہے۔ HackenProof کے ساتھ ہماری بگ باؤنٹی پارٹنرشپ سیکیورٹی ریسرچرز اور ہیکرز کو انعامات پیش کرتی ہے جو ProBit Global کے سسٹمز میں کمزوریوں کی نشاندہی کرتے ہیں۔ انعامات کے ذریعے اخلاقی ہیکنگ اور حفاظتی تحقیق کو ترغیب دے کر، یہ پروگرام وسیع تر کمیونٹی کی مہارت کو استعمال کرتا ہے۔ ہمارا مقصد پلیٹ فارم کے دفاع کو بڑھانے کے لیے مل کر کام کرنا ہے۔
انعام کا ڈھانچہ
یہ پروگرام شناخت شدہ کمزوریوں کی شدت کی بنیاد پر ایک درجے کا انعامی نظام پیش کرتا ہے۔ شرکاء درج ذیل فضل کی حدود کی توقع کر سکتے ہیں:
- اہم : $5,000 - $10,000
- زیادہ : $2,000 - $4,000
- درمیانہ : $500 - $1,500
- کم : $50 - $200
کمزوریوں کا دائرہ
ویب | |
API | |
انڈروئد | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
دائرہ کار میں کمزوریاں
ہم مندرجہ ذیل خطرات میں دلچسپی رکھتے ہیں:
- کاروباری منطق کے مسائل
- ادائیگیوں میں ہیرا پھیری
- ریموٹ کوڈ پر عمل درآمد (RCE)
- انجکشن کے خطرات (SQL, XXE)
- فائل کی شمولیت (مقامی اور دور دراز)
- رسائی کنٹرول کے مسائل (IDOR، استحقاق میں اضافہ، وغیرہ)
- حساس معلومات کا لیکیج
- سرور سائیڈ درخواست جعلسازی (SSRF)
- کراس سائٹ درخواست جعلسازی (CSRF)
- کراس سائٹ اسکرپٹنگ (XSS)
- ڈائرکٹری ٹراورسل
- واضح ممکنہ نقصان کے ساتھ دیگر خطرات
پروگرام درج ذیل کمزوریوں کو دائرہ کار سے خارج کرتا ہے:
- تھرڈ پارٹی ایپلی کیشنز میں کمزوریاں
- وہ اثاثے جو کمپنی سے تعلق نہیں رکھتے
- بہترین طریقوں سے متعلق خدشات
- حال ہی میں (30 دن سے کم) نے 0 دن کی کمزوریوں کا انکشاف کیا۔
- پرانے براؤزرز یا پلیٹ فارمز کے صارفین کو متاثر کرنے والے خطرات
- سوشل انجینئرنگ، فشنگ، جسمانی، یا دیگر دھوکہ دہی کی سرگرمیاں
- استحصال کے ثبوت کے بغیر عوامی طور پر قابل رسائی لاگ ان پینلز
- رپورٹس جو کہتی ہیں کہ سافٹ ویئر پرانا/خطرناک ہے بغیر تصور کے ثبوت کے
- وہ رپورٹس جو سکینرز یا کسی خودکار یا فعال استحصالی ٹولز کے ذریعے تیار کی گئی ہیں۔
- فعال مواد جیسے ویب براؤزر کے ایڈ آنز پر مشتمل کمزوریاں
- واضح اثر کے بغیر زیادہ تر زبردستی مسائل
- سروس سے انکار (DoS/DDoS)
- نظریاتی مسائل
- HackenProof پر مکمل فہرست چیک کریں۔
واقعہ کا بیان
- خودکار خطرے کی تلاش کے لیے ویب ایپلیکیشن اسکینرز کے استعمال سے گریز کریں جو بڑے پیمانے پر ٹریفک پیدا کرتا ہے۔
- مصنوعات، خدمات، یا بنیادی ڈھانچے کی دستیابی کو نقصان یا محدود نہ کرنے کی ہر ممکن کوشش کریں۔
- کسی بھی ذاتی ڈیٹا، رکاوٹ، یا کسی بھی سروس کے انحطاط سے سمجھوتہ کرنے سے گریز کریں۔
- دوسرے صارف کے ڈیٹا تک رسائی یا اس میں ترمیم نہ کریں، تمام ٹیسٹس کو اپنے اکاؤنٹس میں لوکلائز کریں۔
- صرف دائرہ کار میں ٹیسٹنگ انجام دیں۔
- کسی بھی DoS/DDoS کی کمزوریوں، سوشل انجینئرنگ کے حملوں، یا اسپام سے فائدہ نہ اٹھائیں
- خودکار اسکینرز کا استعمال کرتے ہوئے اسپام فارمز یا اکاؤنٹ تخلیق نہ کریں۔
ProBit گلوبل ایکو سسٹم کے سیکیورٹی انفراسٹرکچر کو تقویت دینے کی اس مشترکہ کوشش میں ہمارے ساتھ شامل ہوں۔ آپ کی مہارت تمام ProBit گلوبل صارفین کے لیے ایک محفوظ اور زیادہ محفوظ مستقبل بنانے میں مدد کر سکتی ہے!
باونٹی ہنٹ میں شامل ہونے کے لیے یہاں کلک کریں اور جیتنے کا موقع حاصل کرنے کے لیے HackenProof کے ذریعے اپنی رپورٹس جمع کروائیں!