باگ بانتی نوبیتکس
حفظ امنیت و حفاظت از اطلاعات و دارایی کاربران مهمترین مسئولیت نوبیتکس است؛ به همین منظور از شما دعوت میکنیم با ارسال گزارش در شناسایی آسیبپذیریهای سایت نوبیتکس در انجام بهتر این مسئولیت ما را یاری کنید.

nobitex.ir , api.nobitex.ir | *.nobitex.ir | پنلهای بیزینسی | |
---|---|---|---|
آسیبپذیری با درجه تاثیر بحرانی | ۷۰ - ۳۵۰ | ۳۵ - ۱۶۰ | ۲۰ - ۱۰۰ |
آسیبپذیری با درجه تاثیر بالا | ۱۲ - ۷۰ | ۵ - ۳۵ | ۳ - ۲۰ |
آسیبپذیری با درجه تاثیر متوسط | ۳ - ۱۲ | ۱ - ۵ | ۱ - ۳ |
آسیبپذیری با درجه تاثیر پایین | تا ۳ | تا ۱ | تا ۱ |
جوایز
زمان و تخصص شما برای شناسایی آسیبپذیریهای نوبیتکس ارزشمند است؛ نوبیتکس تلاش میکند با ارائه جوایز جذاب و منصفانه متخصصین امنیت را به مشارکت در باگ بانتی دعوت کند. در همین راستا بر اساس شدت و اهمیت آسیبپذیری گزارش شده، جوایزی تعیین شده است؛ جوایز پس از داوری گزارش ارسال شده و تایید آسیبپذیری توسط تیم امنیت نوبیتکس، از طریق ایمیل رسمی نوبیتکس به شما اعلام میشود.
قوانین
در حال حاضر گزارشهای مربوط به nobitex.ir/academy , nobitex.ir/mag شامل بانتی نمیباشد.
آسیب پذیری که کشف کرده اید را به سرعت و به صورت خصوصی از طریق ایمیل به نوبیتکس گزارش کنید.
با توجه به حساسیت حسابهای کاربری نوبیتکس، آسیبپذیری را فقط روی حسابهای کاربری خودتان تست کنید. بدون اجازه از دسترسی، تغییر یا افشای اطلاعات شخصی کاربران بپرهیزید.
انتشار گزارش آسیب پذیری در فضای عمومی رسانهای یا شبکههای اجتماعی نیاز به تایید نوبیتکس دارد.
گزارش شما در صورتی تایید میشود که امکان اکسپلویتشدن (Exploit) داشته باشد.
در صورت کشف آسیبپذیری نشست اطلاعات، از انتشار اطلاعات حساس بپرهیزید و بعد از تایید شدن گزارشتان و دریافت جایزه، تمام اطلاعات را حذف کنید.
زیردامنههایی که برای تست یا برای دیباگینگ و یا سایر موارد مشابه استفاده میشوند، در باگ بانتی نوبیتکس پذیرفته نمیشوند.
به یک آسیبپذیری مشابه در دو یا چند دامین متفاوت تنها یک جایزه تعلق میگیرد.
آسیبپذیریهای خارج از محدوده
ویژگی گزارشها
گزارش را با جزییات کامل بنویسید تا تیم داوری بتواند به سرعت آسیبپذیری را اجرا و بررسی کنند.
ارسال ویدئو همراه با گزارش متنی به سرعت و دقت بررسی تیم داوری کمک میکند.
در گزارش متنی آسیب پذیری را مرحله به مرحله شرح دهید و در صورتی که از ابزار یا پیلود خاصی استفاده کردهاید؛ حتما به آن اشاره کنید.
برای داوری بهتر هر آسیب پذیری را در یک گزارش مجزا ارسال کنید.
نسخه مرورگر و سیستم عاملی که از آن استفاده کرده را اعلام کنید.
