ProBit Global在此很高兴地宣布,我们将与HackenProof合作推出一个全新的漏洞悬赏计划。
作为全球领先的加密货币交易平台,安全是我们的第一要务。此次与HackenProof建立合作关系之后,我们将为那些发现了ProBit Global系统漏洞的安全研究专家和白帽黑客们提供漏洞悬赏。我们的目标是通过悬赏来激励安全研究专家和白帽黑客,利用更广泛专业群体的知识和技术储备去进一步增强平台的防御能力。
奖励结构
该悬赏计划依照所发现漏洞的严重程度来制定分级奖励,参与者可获得的奖励如下:
- 关键:$5,000 - $10,000
- 高级:$2,000 - $4,000
- 一般:$500 - $1,500
- 低级:$50 - $200
漏洞查找范围
官网 | |
API | |
安卓APP | https://play.google.com/store/apps/details?id=com.probit.app.android2.release.global |
苹果APP |
范围内的主要奖励目标和非奖励目标
*更多有关奖励范围的内容请查看HackenProof上的完整列表。
我们希望参与者能够发现以下领域中的漏洞:
- 业务逻辑问题
- 付款操作
- 远程代码执行 (RCE)
- 注入漏洞 (SQL、XXE)
- 文件夹杂 (本地和远程)
- 访问控制问题 (IDOR、权限升级等)
- 敏感信息泄漏
- 服务器端请求伪造 (SSRF)
- 跨站请求伪造 (CSRF)
- 跨站脚本 (XSS)
- 目录遍历
- 其他有明显潜在损失的漏洞
以下漏洞不包括在悬赏范围之内:
- 第三方应用程序的漏洞
- 不属于公司的资产
- 最佳实践问题
- 最近 (少于 30 天) 披露的 0day 漏洞
- 影响过时浏览器或平台用户的漏洞
- 社会工程、网络钓鱼、物理或其他欺诈活动
- 可公开访问但无利用证明的登录面板
- 没有概念证明就声明软件过时/易受攻击的报告
- 扫描仪或任何自动或主动利用工具生成的报告
- 涉及活动内容 (如网络浏览器附加组件) 的漏洞
- 大多数无明显影响的暴力破解问题
- 拒绝服务 (DoS/DDoS)
- 理论问题
活动注意事项
- 请避免使用网络应用扫描程序进行漏洞自动搜索,因为这会产生大量流量
- 请尽最大努力不破坏或限制到产品、服务或基础设施的可用性
- 请避免泄露任何个人数据以及中断或降低任何服务质量
- 请将所有测试本地化到您的账户中,不要访问或修改其他用户的数据
- 仅在规定范围内执行测试
- 请不要利用任何DoS/DDoS漏洞、社交工程攻击或垃圾邮件
- 请不要使用自动扫描程序发送垃圾邮件表单或账户创建流程
点击此处即可立即参加此次漏洞悬赏活动,通过HackenProof提交漏洞报告就有机会获得奖励。快来通过此次悬赏活动加入我们的队伍,您的专业知识将会为加强ProBit Global生态系统的安全建设提供一大助力,让我们携手为ProBit Global用户打造一个更安全、更可靠的未来!