گزارش باگ
در صورت مشاهده باگ یا نقص عملکرد، میتوانید با گزارش در این فرم ما را در حفظ امنیت خرید و اطلاعات کاربران یاری کنید. پس از بررسی گزارش توسط تیم مربوطه طبق جدول قیمت گذاری زیرهدیهای جهت قدردانی تقدیم شما خواهد شد.
قوانین:
- هک های اجتماعی، فیشینگ، DDoS و حملاتی از این قبیل جزو برنامه باگ بانتی نیست. از انجام آن ها جدا خودداری کنید.
- در صورتی که فعالیت شما باعث اخلال در خدمات کارفرما شود، فعالیت خود را متوقف کرده و کارفرما را در جریان قرار دهید.
- اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید.
- در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه پرهیز کنید.
- گزارش باگ باید شامل مراحل بازتولید باگ به صورت کاملا شفاف باشد.
- اداش به اولین نفری که آسیبپذیری را گزارش کند تعلق میگیرد.
- ارزش گذاری و تعیین سطح خطر آسیبپذیری برعهده ی تیم داوری میباشد.
محدوده کشف آسیب پذیری:
- تمامی آدرس ها و زیر دامنههای bitbarg.com
جوایز کشف آسیبپذیری:
- 🥇 ارزش باگ های بحرانی 8,000,000 تومان
- 🥈 ارزش باگ های خطرناک 5,000,000 تومان
- 🥉ارزش باگ های متوسط 3,000,000 تومان
معیار سنجش
ارزش باگ های شناسایی شده بر اساس استاندارد امنیتی CVSS V3.0 توسط تیم فنی بیت برگ مشخص میگردد و باگ ها در سه قالب بحرانی، خطرناک و متوسط طبقه بندی خواهند شد.