گزارش فصلینگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو ۱۴۰۳مشاهده گزارش

پلتفرم باگ بانتی

ما،
برای امن‌کردن آمدیم...
با آگاهی از آسیب‌پذیری‌ها، آینده امن‌تر است.

باگ‌بانتی؛ پلی ست میان تخصص هکرهای کلاه‌سفید و متخصصین امنیت و نیاز کسب‌وکارهای اینترنتی به آگاهی از آسیب‌پذیری‌های سامانه‌ی خود در جهت ارتقای امنیت

برخی از کسب‌وکارهایی که برای ارتقای امنیت خود به راورو اعتماد کرده‌اند.
نماوا
شاتل
پذیرش 24
ایرانسل
آیتول
مرکز ماهر
پردازش مالی پارت

تا به امروز

  • ۰

    گزارش آسیب‌پذیری

  • ۰

    شکارچی فعال

  • ۰

    کسب‌وکار

  • ۳۹,۷۲۳,۳۳۶,۳۶۴

    مبلغ پرداختی به شکارچی

چهار قدم تا امنیت

۱. تعریف محدوده و قوانین

محدوده‌ی مشخصی از سامانه‌ی خود را به عنوان هدف تعریف کنید. سپس قوانین موردنظر خود را مشخص نمایید تا بررسی‌ها بر اساس محدوده و قوانین تعیین‌شده از جانب شما، صورت بگیرند.

۲. دعوت از شکارچیان آسیب‌پذیری

شکارچیان آسیب‌پذیری و متخصصین امنیت کلاه‌سفید را، به کشف حفره‌های امنیتی سامانه‌ی کسب‌وکار خود دعوت کنید و از تخصص، مهارت، دانش و تجربه‌ی آن‌ها بهره ببرید.

۳. دریافت گزارش‌های آسیب‌پذیری‌

با دریافت گزارش‌های آسیب‌پذیری از باگ‌ها، حفره‌های امنیتی و نقاط آسیب‌پذیر سامانه‌ی خود، قبل از دیگری و دیگران مطلع شوید.

۴. برطرف‌کردن آسیب‌پذیری‌ها

با رفع آسیب‌پذیری‌های کشف‌شده، از حمله‌های احتمالی از طریق همان نقاط آسیب‌پذیر، جلوگیری کنید و امنیت بیش‌تری را برای امروز و آینده‌ی کسب‌وکار خود فراهم آورید.

شفافیت در گزارش‌ها
کاملا قانونی
پرداخت به‌ازای هر گزارش صحیح (Pay Per Bug)
بهره‌گیری از‌تکنولوژی Sand Box
پشتیبانی ۲۴/۷

برخی از سوال‌های متداول

آیا می‌توان هر باگ یا حفره‌ی امنیتی از هر سامانه یا شرکتی را در راورو ثبت کرد؟

خیر، پلتفرم باگ بانتی راورو صرفا نسبت به دریافت گزارش مربوط به آسیب‌پذیری‌های اهداف میدان‌های طرف‌قرارداد خود تعهد دارد و هیچ‌گونه گزارشی از کسب‌وکارهای خارج از لیست میدان‌های خود و یا مغایر با اهداف و قوانین تعیین‌شده‌ی میدان‌ها را به رسمیت نمی‌شناسد.

آیا به عنوان یک شکارچی آسیب‌پذیری برای حضور در راورو باید هزینه ای پرداخت کنم؟

خیر! با ثبت نام بصورت کاملا رایگان می‌توانید به عنوان یک شکارچی در سامانه باگبانتی راورو فعالیت و از امکانات این پلتفرم استفاده نمایید.

باگ بانتی چیست؟

فرآیند کشف و ارایه گزارش آسیب‌پذیری (حفره امنیتی/باگ) از نرم افزار، برنامه‌های کاربردی، اپلیکیشن‌ها و یا وب سایت‌ها و به ازای آن دریافت پاداش از صاحب آن را باگ بانتی (BugBounty) می‌گویند.

درباره‌ی راورو چه می‌گویند؟

Namava-Senior DevOps Engineer
نوید میرحسینیNamava-Senior DevOps Engineer

حفره‌های امنیتی‌ای که شکارچیان راورو برروی سامانه‌ی ما کشف کردند، بسیار مهم و باارزش بودند. اگر ما با تیم راورو همکاری نداشتیم، ممکن بود که متوجه وجود بسیاری از این حفره‌ها نشویم. همکاری با راورو، امنیت سایت ما را ارتقا داده است. ما از تجربه‌ی چندساله‌ی کار با راورو به شدت راضی هستیم.

مدیر عامل ایوند
حمیدرضا احمدی مدیر عامل ایوند

ما به مدت 3 سال است که از باگ بانتی راورو استفاده می‌کنیم و خیال راحت‌تری داریم. حضور در باگ بانتی راورو کمک کرده است که نقطه‌‌ضعف‌های امنیتی سایتمان را پیدا کنیم و با رفع آن‌ها، ریسک‌های کسب‌وکارمان را به حداقل برسانیم.

مدیر زیرساخت شرکت فلایتیو
واهاگ گراگوسیانمدیر زیرساخت شرکت فلایتیو

در یک سال گذشته نزدیک به ۱۰۰ گزارش باگ و آسیب پذیری از فلایتیو ثبت شده است که با رسیدگی به آن‌ها، هم شرکت و هم مشتری‌ها نفع برده‌اند.

ویدیو‌ها و مطالب آموزشی

میدان هستید یا شکارچی آسیب‌پذیری؟

ناامنی نمی‌ایستد‌ و‌ متوقف‌ نمی‌شود...
اما آینده‌ را‌ شما‌ می‌نویسید ؛)

میدانسازمان‌های خصوصی یا دولتی

می‌خواهید از نقاط آسیب‌پذیر و حفره‌های امنیتی سامانه‌ی کسب‌‌وکار خود آگاه شوید؟

شروع کنید
شکارچی آسیب‌پذیریمتخصصین امنیت و هکرها

می‌خواهید آسیب‌پذیری و حفره‌‌ی امنیتی شکار کنید؟

شروع کنید