ProBit Global kompaniyasi HackenProof bilan yangi xatoliklarni mukofotlash dasturi boshlanganini e'lon qilishdan xursand .
Etakchi kripto savdo platformasi sifatida xavfsizlik bizning ustuvor vazifamizdir. HackenProof bilan xatoliklarni mukofotlash bo'yicha hamkorligimiz ProBit Global tizimlaridagi zaifliklarni aniqlagan xavfsizlik tadqiqotchilari va xakerlarga mukofotlar taklif qiladi. Mukofotlar orqali axloqiy xakerlik va xavfsizlik tadqiqotlarini rag'batlantirish orqali ushbu dastur kengroq hamjamiyat tajribasini o'z ichiga oladi. Bizning maqsadimiz platforma himoyasini yaxshilash uchun birgalikda ishlashdir.
Mukofot tuzilmasi
Dastur aniqlangan zaifliklarning jiddiyligiga asoslangan darajali mukofot tizimini taklif qiladi. Ishtirokchilar quyidagi mukofot diapazonlarini kutishlari mumkin:
- Muhim : $5,000 - $10,000
- Yuqori : $2,000 - $4,000
- O'rtacha : $500 - $1500
- Past : 50-200 dollar
Zaifliklar doirasi
Veb | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Sohadagi zaifliklar
Bizni quyidagi zaifliklar qiziqtiradi:
- Biznes mantiqiy muammolari
- To'lovlarni manipulyatsiya qilish
- Kodni masofadan bajarish (RCE)
- Injection zaifliklar (SQL, XXE)
- Fayl qoʻshimchalari (mahalliy va masofaviy)
- Kirish nazorati muammolari (IDOR, imtiyozlarni oshirish va boshqalar)
- Nozik ma'lumotlarning tarqalishi
- Server tomonidagi so'rovlarni qalbakilashtirish (SSRF)
- Saytlararo so'rovni qalbakilashtirish (CSRF)
- Saytlararo skript (XSS)
- Katalogga o'tish
- Aniq potentsial yo'qotish bilan boshqa zaiflik
Dastur quyidagi zaifliklarni doiradan chiqarib tashlaydi:
- Uchinchi tomon ilovalaridagi zaifliklar
- Kompaniyaga tegishli bo'lmagan aktivlar
- Eng yaxshi amaliyotlar haqida
- Yaqinda (30 kundan kam) 0day zaifliklarini oshkor qildi
- Eskirgan brauzerlar yoki platformalar foydalanuvchilariga ta'sir qiladigan zaifliklar
- Ijtimoiy muhandislik, fishing, jismoniy yoki boshqa firibgarlik harakatlari
- Foydalanish isbotisiz hammaga ochiq kirish panellari
- Dasturiy ta'minotning eskirgan/zaif ekanligi haqidagi hisobotlar kontseptsiya isbotisiz
- Skanerlar yoki har qanday avtomatlashtirilgan yoki faol ekspluatatsiya vositalari tomonidan yaratilgan hisobotlar
- Veb-brauzer qo'shimchalari kabi faol kontent bilan bog'liq zaifliklar
- Aniq ta'sirsiz qo'pol-majburiy muammolar
- Xizmatni rad etish (DoS/DDoS)
- Nazariy masalalar
- To'liq ro'yxatni HackenProof-da tekshiring
Hodisa bayonoti
- Katta trafikni keltirib chiqaradigan zaifliklarni avtomatik qidirish uchun veb-ilova skanerlaridan foydalanishdan saqlaning
- Mahsulotlar, xizmatlar yoki infratuzilmaga zarar yetkazmaslik yoki ularning mavjudligini cheklamaslikka harakat qiling
- Har qanday shaxsiy ma'lumotlar, uzilishlar yoki har qanday xizmatning yomonlashishiga yo'l qo'ymang
- Boshqa foydalanuvchi ma'lumotlariga kirmang yoki o'zgartirmang, barcha testlarni hisoblaringizga lokalizatsiya qiling
- Sinovni faqat ko'lamda bajaring
- DoS/DDoS zaifliklaridan, ijtimoiy muhandislik hujumlaridan yoki spamdan foydalanmang
- Avtomatlashtirilgan skanerlar yordamida shakllarni yoki hisob yaratish oqimlarini spam qilmang
ProBit Global ekotizimining xavfsizlik infratuzilmasini mustahkamlash bo'yicha ushbu hamkorlikdagi sa'y-harakatlarimizga qo'shiling. Sizning tajribangiz barcha ProBit Global foydalanuvchilari uchun xavfsizroq va xavfsiz kelajakni yaratishga yordam beradi!
Ne’matlar oviga qo‘shilish uchun shu yerni bosing va g‘alaba qozonish imkoniyatiga ega bo‘lish uchun HackenProof orqali hisobotlaringizni yuboring!