ProBit Global vui mừng thông báo ra mắt chương trình tiền thưởng tìm lỗi mới với HackenProof.
Là nền tảng giao dịch tiền điện tử hàng đầu, bảo mật là ưu tiên hàng đầu của chúng tôi. Quan hệ đối tác tìm lỗi của chúng tôi với HackenProof mang lại phần thưởng cực khủng cho các nhà nghiên cứu bảo mật và tin tặc xác định được lỗ hổng trong hệ thống của ProBit Global. Mục tiêu của chúng tôi là hợp tác cùng nhau để tăng cường khả năng phòng thủ của nền tảng.
Cơ cấu phần thưởng
Chương trình cung cấp một hệ thống khen thưởng theo cấp độ dựa trên mức độ nghiêm trọng của các lỗ hổng được xác định. Người tham gia có thể mong đợi phạm vi tiền thưởng sau:
- Quan trọng: $5.000 - $10.000
- Cao: $2,000 - $4,000
- Trung bình: $500 - $1,500
- Thấp: $50 - $200
Phạm vi lỗ hổng
Web | |
API | |
Android | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
iOS |
Lỗ hổng trong phạm vi
Chúng tôi quan tâm đến các lỗ hổng sau:
- Các vấn đề logic kinh doanh
- Thao túng thanh toán
- Thực thi mã từ xa (RCE)
- Lỗ hổng tiêm nhiễm (SQL, XXE)
- Bao gồm tệp (Cục bộ & Từ xa)
- Các vấn đề về kiểm soát truy cập (IDOR, nâng cao đặc quyền, v.v.)
- Rò rỉ thông tin nhạy cảm
- Giả mạo yêu cầu phía máy chủ (SSRF)
- Giả mạo yêu cầu trên nhiều trang web (CSRF)
- Tập lệnh chéo trang (XSS)
- Duyệt qua thư mục
- Lỗ hổng khác với khả năng mất mát rõ ràng
Chương trình loại trừ các lỗ hổng sau khỏi phạm vi:
- Lỗ hổng trong ứng dụng của bên thứ ba
- Tài sản không thuộc sở hữu của công ty
- Mối quan tâm về phương pháp thực hành tốt nhất
- Gần đây (dưới 30 ngày) đã tiết lộ lỗ hổng 0day
- Các lỗ hổng ảnh hưởng đến người dùng trình duyệt hoặc nền tảng lỗi thời
- Các hoạt động kỹ thuật xã hội, lừa đảo, vật lý hoặc gian lận khác
- Bảng đăng nhập có thể truy cập công khai mà không cần bằng chứng khai thác
- Báo cáo cho biết phần mềm đã lỗi thời/dễ bị tổn thương mà không có bằng chứng về khái niệm
- Báo cáo được tạo bởi máy quét hoặc bất kỳ công cụ khai thác tự động hoặc đang hoạt động nào
- Các lỗ hổng liên quan đến nội dung hoạt động như tiện ích bổ sung của trình duyệt web
- Hầu hết các vấn đề cưỡng ép mà không có tác động rõ ràng
- Từ chối dịch vụ (DoS/DDoS)
- Các vấn đề lý luận
- Kiểm tra danh sách đầy đủ trên HackenProof
Tuyên bố sự kiện
- Tránh sử dụng trình quét ứng dụng web để tìm kiếm lỗ hổng tự động tạo ra lưu lượng truy cập lớn
- Cố gắng hết sức để không làm hỏng hoặc hạn chế sự sẵn có của sản phẩm, dịch vụ hoặc cơ sở hạ tầng
- Tránh xâm phạm bất kỳ dữ liệu cá nhân nào, làm gián đoạn hoặc xuống cấp bất kỳ dịch vụ nào
- Không truy cập hoặc sửa đổi dữ liệu người dùng khác, bản địa hóa tất cả các bài kiểm tra vào tài khoản của bạn
- Chỉ thực hiện thử nghiệm trong phạm vi
- Không khai thác bất kỳ lỗ hổng DoS/DDoS, các cuộc tấn công kỹ thuật xã hội hoặc thư rác nào
- Không gửi spam biểu mẫu hoặc quy trình tạo tài khoản bằng máy quét tự động
Hãy tham gia cùng chúng tôi trong nỗ lực hợp tác này để củng cố cơ sở hạ tầng bảo mật của hệ sinh thái ProBit Global. Chuyên môn của bạn có thể giúp tạo ra một tương lai an toàn và bảo mật hơn cho tất cả người dùng ProBit Global!
Nhấp vào đây để tham gia cuộc săn tiền thưởng và gửi báo cáo của bạn qua HackenProof để có cơ hội giành chiến thắng!