برنامه باگ بانتی
لطفا قبل از گزارش باگ قوانین زیر را مطالعه کنید.
مشکلات امنیتی
| سطح | شرح | مثالها | پاداش (تومان) |
|---|---|---|---|
| 🔴 بحرانی (Critical) | آسیبهای جدی که منجر به دسترسی کامل یا افشای اطلاعات حساس میشوند. | تزریق SQL منجر به افشای اطلاعات اجرای کد از راه دور (RCE) دسترسی به پنل مدیریت | 5,000,000 - 10,000,000 |
| 🟠 متوسط (Medium) | آسیبهایی با اثر قابل توجه که نیاز به اصلاح فوری دارند. | دسترسی به اطلاعات کاربران دیگر CSRF روی عملیاتهای حساس XSS ذخیرهشده | 2,000,000 – 5,000,000 |
| 🟡 جزیی (Low) | آسیبهای کمخطرتر که تأثیر محدود دارند. | XSS بازتابی فاش شدن جزییات نرمافزارها دسترسی به مسیرهای حساس بدون تأیید هویت | 500,000 - 2,000,000 |
مشکلات تجربه کاربری (UX)
| سطح | شرح | مثالها | پاداش (تومان) |
|---|---|---|---|
| 🔵 جدی | مشکلاتی که مانع خرید یا استفاده صحیح از سایت میشوند. | خطا در فرآیند پرداخت ناتوانی در ورود یا ثبتنام | 300,000 - 1,000,000 |
| 🟣 متوسط | مشکلاتی که کارایی یا راحتی کاربر را کاهش میدهند. | ناسازگاری موبایل فرم یا دکمههای نامشخص | 100,000 - 300,000 |
| ⚪ جزیی | ایرادات ظاهری یا املایی کوچک | غلطهای نگارشی نمایش نامناسب در مرورگر خاص | 50,000 - 100,000 |
قوانین
1. دامنه مجاز: فقط اشکالاتی که در دامنه اصلی سایت و زیر دامنههای رسمی گزارش شده باشند مورد بررسی قرار میگیرند.
2. اول بودن: فقط اولین شخصی که یک باگ خاص را گزارش دهد، مشمول پاداش میشود.
3. گزارش معتبر: گزارش باید شامل توضیح دقیق، مراحل بازتولید، و در صورت امکان ویدیو یا اسکرینشات باشد.
4. مسئولیتپذیری: انجام هرگونه حمله واقعی یا آسیبرسانی به اطلاعات کاربران مجاز نیست.
5. افشای عمومی: افشای عمومی باگ پیش از رفع آن، باعث محرومیت از پاداش خواهد شد.
6. ارزیابی نهایی: تیم فنی وبسایت مرجع نهایی برای تعیین اعتبار، سطح و مبلغ پاداش گزارش است.
7. پرداخت پاداش: پرداخت در حداکثر ۳ روز کاری پس از پذیرش و طبقهبندی نهایی گزارش انجام میشود.
8. محرمانگی (NDA): در صورت گزارش مشکل امنیتی در سطح متوسط یا بحرانی، گزارشدهنده باید توافقنامه محرمانگی (NDA) را قبل از دریافت پاداش امضا کند.
9. شناخته نبودن باگ: گزارش نباید از قبل توسط تیم ما شناخته شده یا در حال اصلاح باشد.
10. بازپرداخت مالیاتی: تمامی پاداشها ممکن است مشمول کسر مالیات مطابق با قوانین کشور باشند.
11. موارد غیرقابل پذیرش:
- مشکلات ناشی از نرمافزارها یا افزونههای شخص ثالث خارج از کنترل ما
- حملاتی که نیاز به دسترسی فیزیکی دارند
- گزارشهای ناقص یا بدون شواهد فنی
تماس
اطلاعات تماس در صفحه تماس با ما موجود است.
