گزارش باگ

در صورت مشاهده باگ یا نقص عملکرد،‌ می‌توانید با گزارش در این فرم ما را در حفظ امنیت خرید و اطلاعات کاربران یاری کنید. پس از بررسی گزارش توسط تیم مربوطه طبق جدول قیمت گذاری زیر هدیه‌ای جهت قدردانی تقدیم شما خواهد شد.

 

قوانین:

- هک های اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل جزو برنامه باگ بانتی نیست. از انجام آن ها جدا خودداری کنید.
- در صورتی که فعالیت شما باعث اخلال در خدمات کارفرما شود،‌ فعالیت خود را متوقف کرده و کارفرما را در جریان قرار دهید.
- اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید.
- در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه پرهیز کنید.
- گزارش باگ باید شامل مراحل بازتولید باگ به صورت کاملا شفاف باشد.
- پاداش به اولین نفری که آسیب‌پذیری را گزارش کند تعلق می‌گیرد.
- ارزش گذاری و تعیین سطح خطر آسیب‌پذیری برعهده ی تیم داوری می‌باشد.

 

محدوده کشف آسیب پذیری:

 

جوایز کشف آسیب‌پذیری:

 

- Server Security

- Misconfiguration Using Default Credentials 20,000,000 Toman

- Server-Side Injection

- File Inclusion 60,000,000 Toman

- Remote Code Excecution(RCE) 100,000,000 Toman

- SQL Injection 100,000,000 Toman

- XML External Entity Injection(XXE) 100,000,000 Toman

- Broken Authentication and Session Management

- Authentication Bypass 100,000,000 Toman

- Sensitive Data Exposure

- Critically Sensitive Data 100,000,000 Toman

- Critically Sensitive Data 100,000,000 Toman

- Insecure OS/Firmware

- Command Injection 80,000,000 Toman

- Hardcoded Password 40,000,000 Toman

- Broken Cryptography

- Cryptography Flaw 40,000,000 Toman

- Automotive Security Misconfiguration

- Infotainment 40,000,000 Toman

- RF Hub 20,000,000 Toman

 

نحوه گزارش آسیب‌پذیری: