بیت برگ

گزارش باگ

بیت برگ
گزارش باگ

گزارش باگ

در صورت مشاهده باگ یا نقص عملکرد،‌ می‌توانید با گزارش در این فرم ما را در حفظ امنیت خرید و اطلاعات کاربران یاری کنید. پس از بررسی گزارش توسط تیم مربوطه طبق جدول قیمت گذاری زیرهدیه‌ای جهت قدردانی تقدیم شما خواهد شد.

قوانین:

  • هک های اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل جزو برنامه باگ بانتی نیست. از انجام آن ها جدا خودداری کنید.
  • در صورتی که فعالیت شما باعث اخلال در خدمات کارفرما شود،‌ فعالیت خود را متوقف کرده و کارفرما را در جریان قرار دهید.
  • اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید.
  • در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه پرهیز کنید.
  • گزارش باگ باید شامل مراحل بازتولید باگ به صورت کاملا شفاف باشد.
  • پاداش به اولین نفری که آسیب‌پذیری را گزارش کند تعلق می‌گیرد.
  • ارزش گذاری و تعیین سطح خطر آسیب‌پذیری برعهده ی تیم داوری می‌باشد.

محدوده کشف آسیب پذیری:

  • تمامی آدرس ها و زیر دامنه‌های bitbarg.com

جوایز کشف آسیب‌پذیری:

  • 🔴 بحرانی (Critical)

    امتیاز CVSS: ۹.۰ تا ۱۰.۰

    ارزش پاداش: تا ۸۰,۰۰۰,۰۰۰ تومان

    آسیب‌پذیری‌هایی که می‌توانند منجر به دسترسی کامل به سیستم، نشت گسترده اطلاعات کاربران، یا کنترل کامل حساب‌های مالی شوند.

  • 🟠 خطرناک (High)

    امتیاز CVSS: ۷.۰ تا ۸.۹

    ارزش پاداش: تا ۵۰,۰۰۰,۰۰۰ تومان

    آسیب‌پذیری‌هایی با تاثیر جدی بر امنیت سیستم یا داده‌های حساس، بدون نیاز به تعامل پیچیده یا شرایط خاص.

  • 🟡 متوسط (Medium)

    امتیاز CVSS: ۴.۰ تا ۶.۹

    ارزش پاداش: تا ۳۰,۰۰۰,۰۰۰ تومان

    آسیب‌پذیری‌هایی با تاثیر محدود یا نیازمند شرایط خاص برای بهره‌برداری.

  • 🟢 کم (Low)

    امتیاز CVSS: ۰.۱ تا ۳.۹

    ارزش پاداش: تا ۱۰,۰۰۰,۰۰۰ تومان

    آسیب‌پذیری‌هایی با تاثیر جزئی، نیازمند پیش‌شرط‌های دشوار، یا محدود به اقدامات خود کاربر.

معیار سنجش

ارزش باگ های شناسایی شده بر اساس استاندارد امنیتی CVSS V4.0 توسط تیم فنی بیت برگ مشخص می‌گردد و باگ ها در چهار قالب بحرانی، خطرناک، متوسط و کم طبقه بندی خواهند شد.