PentestCrowd

รางวัล: 1,000.0 - 5,000.0 บาท

ระยะเวลา: 01 Jun 2019 - 31 Dec 2019

รายชื่อเป้าหมาย
- www.pentestcrowd.com

รายละเอียด

ระบบ PentestCrowd เป็นระบบ Bug Bounty ที่เริ่มต้นให้บริการในประเทศไทย เพื่อเป็นตัวกลางเชื่อมระหว่าง บริษัท/หน่วยงาน ทั้งภาครัฐและเอกชน กับ ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ ในการช่วยค้นหาช่องโหว่ เพื่อทำให้ระบบความมั่นคงไซเบอร์ในภาพรวมมีความปลอดภัยมากยิ่งขึ้น

กิจกรรมที่อนุญาต

สามารถทดสอบระบบได้ด้วยทุกเทคนิค ยกเว้นเทคนิคต่าง ๆ
ที่ระบุอยู่ในกิจกรรมต้องห้าม

ตัวอย่างช่องโหว่ที่เป็นไปตามเงื่อนไขการได้รับรางวัล
Remote Code Execution
SQL Injection
Severe XSS
Severe CSRF
Sensitive Information Disclosure
Unauthorized Access
Authentication Bypass
Privilege Escalation

กิจกรรมต้องห้าม

การโจมตีที่เน้นการส่งผลให้เกิดปัญหาด้าน Availability ของระบบ (DoS) รวมถึงการโจมตีที่เกี่ยวข้องกับ Password เช่น Bruteforce, Dictionary attack

ตัวอย่างช่องโหว่ที่ไม่อยู่ในเงื่อนไขการได้รับรางวัล
Denial of Service attack
Best practice on HTTPS Settings
Best practice on HTTP Header Settings
Bruteforce attack
Social engineering attack
Destruction of Data
Clickjacking

ข้อกฎหมาย (เงื่อนไขและข้อตกลง)

เงื่อนไข
- เป็นคนแรกที่แจ้งช่องโหว่ พร้อมรายละเอียดที่ครบถ้วน ให้สามารถ reproduce ช่องโหว่ได้
- ถ้าพบหลายช่องโหว่ ที่มีปัญหาจากจุดเดียวกันจะถือว่าเป็นการแจ้งช่องโหว่ซ้ำ ทั้งนี้ขึ้นอยู่กับดุลยพินิจของผู้ดูแล campaign ของ PentestCrowd
- ทำตาม Disclosure Policy ของเรา
- ระบบจะโอนเงินรางวัลให้กับผู้ที่มีบัญชีธนาคารในประเทศไทยเท่านั้น
- การให้รางวัลจะให้เฉพาะช่องโหว่ที่ส่งผลกระทบต่อธุรกิจ ด้าน Confidentiality และ Integrity เป็นหลักเท่านั้น ทั้งนี้ช่องโหว่ที่ไม่ใช่ 2 ประเภทนี้ทางเรายินดีอย่างยิ่งถ้าจะแจ้งให้เราทราบ ในส่วนของรางวัลจะขึ้นยู่กับดุลยพินิจของผู้ดูแล campaign ของ PentestCrowd

Disclosure Policy
- แจ้งให้เราทราบเร็วที่สุดหลังจากพบช่องโหว่
- ไม่เปิดเผยช่องโหว่สู่สาธารณะจนกว่าจะได้รับความยินยอมจากเจ้าของระบบ PentestCrowd อย่างเป็นลายลักษณ์อักษร

Countdown

ผู้ร่วมแคมเปญล่าสุด

FENX

Al0ha

Sherry

HippoBooo

Oddhome

ที่อยู่สำนักงาน

อาคารเอเชียเซ็นเตอร์, ชั้น 16, ถนนสาทรใต้, แขวงทุ่งมหาเมฆ, เขตสาทร, กรุงเทพฯ 10120

เว็บไซต์ที่เกี่ยวข้อง

www.acinfotec.com


ติดต่อเรา

E-mail : [email protected]