معامله
امکانات
خدمات
درباره ما
زبان
فارسی
2016-2024 NOBITEX, V4.106.6
#e011d4dباگ بانتی نوبیتکس
حفظ امنیت و حفاظت از اطلاعات و دارایی کاربران مهمترین مسئولیت نوبیتکس است؛ به همین منظور از شما دعوت میکنیم با ارسال گزارش در شناسایی آسیبپذیریهای سایت نوبیتکس در انجام بهتر این مسئولیت ما را یاری کنید.
ارسال گزارش
قلمرو
میتوانید در دامنهی nobitex.ir فعالیت کنید.
جوایز
زمان و تخصص شما برای شناسایی آسیبپذیریهای نوبیتکس ارزشمند است؛ نوبیتکس تلاش میکند با ارائه جوایز جذاب و منصفانه متخصصین امنیت را به مشارکت در باگ بانتی دعوت کند. در همین راستا بر اساس شدت و اهمیت آسیبپذیری گزارش شده، جوایزی تعیین شده است؛ جوایز پس از داوری گزارش ارسال شده و تایید آسیبپذیری توسط تیم امنیت نوبیتکس، از طریق ایمیل رسمی نوبیتکس به شما اعلام میشود.
در صورت تایید گزارش ارسالی شما، علاوه بر جایزه، تخفیفهای معاملاتی نیز برایتان در نظر گرفته شده است.
حیاتی
+500,000,000
تومان
جزییات
بحرانی
تا 150,000,000
تومان
جزییات
بالا
تا 20,000,000
تومان
جزییات
متوسط
تا 8,000,000
تومان
جزییات
پایین
تا 1,000,000
تومان
جزییات
قوانین
- در حال حاضر گزارشهای مربوط به nobitex.ir/mag شامل بانتی نمیباشد.
- آسیب پذیری که کشف کرده اید را به سرعت و به صورت خصوصی از طریق ایمیل به نوبیتکس گزارش کنید.
- با توجه به حساسیت حسابهای کاربری نوبیتکس، آسیبپذیری را فقط روی حسابهای کاربری خودتان تست کنید. بدون اجازه از دسترسی، تغییر یا افشای اطلاعات شخصی کاربران بپرهیزید.
- انتشار گزارش آسیب پذیری در فضای عمومی رسانهای یا شبکههای اجتماعی نیاز به تایید نوبیتکس دارد.
- گزارش شما در صورتی تایید میشود که امکان اکسپلویتشدن (Exploit) داشته باشد.
- در صورت کشف آسیبپذیری نشست اطلاعات، از انتشار اطلاعات حساس بپرهیزید و بعد از تایید شدن گزارشتان و دریافت جایزه، تمام اطلاعات را حذف کنید.
- زیردامنههایی که برای تست یا برای دیباگینگ و یا سایر موارد مشابه استفاده میشوند، در باگ بانتی نوبیتکس پذیرفته نمیشوند.
آسیبپذیریهای خارج از محدوده
- Self XSS
- Internal open redirect
- Brute Forcing accounts
- DOS/DDOS attacks
- Vulnerabilities related to rate limit and user enumeration are considered outside the scope of bug bounty until they lead to a vulnerability with a higher degree of importance.
- Social engineering attacks
- Physical attacks or exploits
- Vulnerabilities on third-party websites or applications
- Vulnerabilities already reported by others
- Vulnerabilities requiring physical access to devices
- Spam or phishing vulnerabilities
- Clickjacking without evidence of a vulnerability
- Issues related to outdated or unsupported browsers/clients
- Email spoofing
- lack of security headers
- Issues related to insecure SSL/TLS cipher suites or protocols
ویژگی گزارشها
- گزارش را با جزییات کامل بنویسید تا تیم داوری بتواند به سرعت آسیبپذیری را اجرا و بررسی کنند.
- ارسال ویدئو همراه با گزارش متنی به سرعت و دقت بررسی تیم داوری کمک میکند.
- در گزارش متنی آسیب پذیری را مرحله به مرحله شرح دهید و در صورتی که از ابزار یا پیلود خاصی استفاده کردهاید؛ حتما به آن اشاره کنید.
- برای داوری بهتر هر آسیب پذیری را در یک گزارش مجزا ارسال کنید.
- نسخه مرورگر و سیستم عاملی که از آن استفاده کرده را اعلام کنید.
گزارشها را به ایمیل security@nobitex.ir ارسال کنید.
پشتیبانی نوبیتکس
پشتیبانی نوبیتکس
برای کدام گزینه نیاز به پشتیبانی دارید؟
اگر هیچکدام از گزینهها نیست، روی چت با کارشناس پشتیبانی بزنید.