سطح‌بندی و دسته‌بندی شکارچیان آسیب پذیری در راورو از چه قرار است؟

سطح‌بندی و دسته‌بندی شکارچیان آسیب پذیری در راورو از چه قرار است؟

۱,۰۹۸

اگر گشتی در پلتفرم باگ‌بانتی راورو زده باشید، یا سراغ سایر نمونه‌های خارجی پلتفرم‌ باگ‌بانتی خارجی رفته باشید، احتمالا با انواع اهداف و انواع شکارچیان مواجه شده باشید. در پلتفرم‌های باگ‌بانتی شما شکارچیانی را می‌بینید که عناوین مختلفی به آن‌ها نسبت داده شده‌اند. هم‌چنین انواع اهدافی را می‌بینید که کسب‌وکارهای مختلف ایجاد کرده‌اند و در دعوت شکارچیان آسیب‌پذیری به گونه‌های مختلفی عمل می‌کنند. اگر می‌خواهید سر از کار عناوین و القابی که در راورو به کار رفته‌اند، دربیاورید، سراغ بلاگ‌پست درستی آمده‌اید. ؛)

آن‌چه در این بلاگ‌پست خواهید خواند:

• چرا سطح‌بندی؟ چرا دسته‌بندی؟

• سطح‌بندی شکارچیان در راورو بر اساس امتیاز کسب‌شده از چه قرار است؟

• • در چه مواردی به این سطح‌بندی توجه می‌شود؟

• • پارامترهای امتیازدهی به گزارش‌های آسیب پذیری، چه هستند؟

• دسته‌بندی شکارچیان در راورو بر اساس احراز هویت از چه قرار است؟

• • شکارچی عادی

• • شکارچی تاییدهویت‌شده

• • شکارچی دارای تیک آبی

• این سازوکارها وحی مُنزل‌اند؟

چرا سطح‌بندی؟ چرا دسته‌بندی؟

یک پلتفرم باگ بانتی پلی‌ میان کسب‌وکارها و شکارچیان آسیب پذیری ست؛ کسب‌وکارها با ایجاد هدف بر روی یک پلتفرم باگ‌ بانتی، شکارچیان آسیب‌پذیری را به کشف باگ‌ها و حفره‌های امنیتی دعوت می‌کنند. برخی کسب‌وکارها با تعریف هدف عمومی تمامی شکارچیان آسیب پذیری را به مشارکت در کشف و شکار آسیب پذیری دعوت می‌کنند. برخی نیز مایلند که با تعریف هدف خصوصی و دعوت‌نامه‌ای، به انتخاب و دعوت شکارچیان موردنظر خود از میان جمع شکارچیان آسیب‌پذیری بپردازند. بسیاری از کسب‌وکارها هنگام تعریف هدف با این سوال مواجه می‌شوند که «چگونه می‌توانم برای انتخاب شکارچیان، آن‌ها را بهتر بشناسم؟»، «بر اساس چه اطلاعاتی دست به انتخاب بزنم؟»

پیشنهاد خواندنی: اهداف عمومی، خصوصی و دعوت‌نامه‌ای در راورو چه تفاوتی با هم دارند؟

هکر شکارچی هدف باگ بانتی

راورو، به عنوان پلی میان کسب‌وکارها و شکارچیان. برای شکل‌گیری شناخت و اعتماد بیش‌تر در کسب‌وکارها نسبت به شکارچیان آسیب پذیری، سازوکارهایی را تدارک دیده‌است. سازوکارهایی که به کمک آن‌ها کسب‌وکارها بتوانند به اطلاعاتی درباره‌ی شکارچیان دست یابند، آن‌ها را بهتر بشناسد و با آگاهی بیش‌تر دست به انتخاب بزند. دو مورد از این سازوکارها، عبارتند از:

• سطح‌بندی شکارچیان بر اساس امتیاز کسب‌شده

• دسته‌بندی شکارچیان بر اساس احراز هویت

سطح‌بندی شکارچیان آسیب پذیری در راورو بر اساس امتیاز کسب‌شده از چه قرار است؟

امتیازگیری شکارچیان در راورو بر مبنای صحت و کیفیت گزارش‌های آسیب‌پذیری ارسال‌شده توسط آن‌هاست. هر شکارچی، بر اساس فعالیت در پلتفرم باگ بانتی راورو و میزان امتیاز کسب‌شده به صورت خودکار در یکی از سه سطح زیر قرار می‌گیرد:

شکارچیان سطح ۱: شکارچیانی که حداقل ۲۰ امتیاز کسب کرده‌اند.

شکارچیان سطح ۲: شکارچیانی که حداقل ۳۰ امتیاز کسب کرده‌اند.

شکارچیان سطح ۳: شکارچیانی که حداقل ۶۰ امتیاز کسب کرده‌اند.

در چه مواردی به این سطح‌بندی توجه می‌شود؟

در تعریف اهداف خصوصی، میدان‌ها می‌توانند بر اساس حداقل امتیاز، به انتخاب شکارچیان واجد شرایط از میان سطوح ۱، ۲ یا ۳ بپردازند. تنها شکارچیان دارای حداقل امتیاز مشخص‌شده توسط میدان به مشارکت در هدف دعوت می‌شوند و می‌توانند به ثبت گزارش آسیب پذیری بر روی آن بپردازند.

حداقل امتیاز موردنیاز برای هر سطح، به صورت ماهانه توسط تیم فنی راورو مورد بازنگری قرار می‌گیرد و ممکن است تغییر کند.

پارامترهای امتیازدهی به گزارش‌های آسیب پذیری، چه هستند؟

هر گزارش آسیب پذیری‌ای که توسط هر شکارچی ثبت می‌شود، فارغ از این‌که به دریافت پاداش و یا رد گزارش آسیب پذیری منجر شود، امتیازی نیز برایش در نظر گرفته می‌شود. که در بلاگ‌پست از «باگ تا بانتی؛ ۴ مرحله‌ای که هر گزارش آسیب‌پذیری در راورو طی می‌کند» درباره‌ی چگونگی امتیازدهی و پارامترهای موثر در کسب امتیاز، بیش‌تر توضیح داده‌ایم. درباره‌ی معیارها و استانداردهای یک گزارش آسیب‌پذیری خوب نیز در بلاگ‌پست «چگونه یک گزارش آسیب‌پذیری بنویسیم؟» بیش‌تر نوشته‌ایم.

آسیب پذیری

دسته‌بندی شکارچیان آسیب پذیری در راورو بر اساس احراز هویت از چه قرار است؟

هر شکارچی بعد از ثبت‌نام در پلتفرم راورو از نظر احراز هویت در یکی از سه گروه زیر قرار می‌گیرد:

• شکارچی عادی

• شکارچی تاییدهویت‌شده

• شکارچی دارای تیک آبی

اما هر یک از این عنوان‌ها به چه معنا هستند؟ به چه شکارچیانی نسبت داده می‌شوند؟ هر یک از آن‌ها می‌توانند در چه اهدافی مشارکت کنند؟

شکارچی عادی

شکارچیان عادی به شکارچیانی گفته می‌شود که با آدرس ایمیل معتبر در پلتفرم باگ‌بانتی راورو به عنوان شکارچی آسیب پذیری، حساب کاربری ایجاد کرده‌اند. شکارچیان عادی می‌توانند در اهداف عمومی موجود در پلتفرم باگ بانتی راورو، به ثبت گزارش آسیب‌ پذیری بپردازند.

از آن‌جا که برای واریز پاداش گزارش آسیب پذیری توسط راورو، برخی اطلاعات موردنیازند، لازم است که شکارچی با تکمیل برخی اطلاعات در پنل کاربری خود، حساب کاربری خود را به «شکارچی تاییدهویت‌شده» ارتقا دهد.

شکارچی تاییدهویت‌شده

حساب کاربری یک «شکارچی عادی» با تکمیل بخش «تایید هویت» به «شکارچی تاییدهویت‌شده» ارتقا می‌یابد. اطلاعات لازم برای تایید هویت عبارت‌اند از:

• مشخصات هویتی

• مشخصات حساب بانکی

• شماره موبایل

پس از تکمیل این اطلاعات توسط شکارچی، بررسی و صحت‌سنجی اطلاعات انجام می‌شود. در صورت تایید، شکارچی به عنوان «شکارچی احراز هویت شده» شناخته می‌شود.

شکارچی دارای تیک‌آبی

«شکارچی احرازهویت‌شده»‌ در صورت دارا بودن یکی از شرایط زیر می‌تواند با ارسال ایمیل درخواست با عنوان «درخواست دریافت تیک‌آبی» به آدرس ایمیل support@ravro.ir جهت دریافت تیک آبی درخواست دهد:

• حداقل ۱۵ گزارش آسیب پذیری ثبت‌شده در پلتفرم راورو

• حداقل ۱۰ گزارش آسیب پذیری موفق با دریافت پاداش در پلتفرم راورو

• سابقه‌ی کار مرتبط

پس از بررسی درخواست شکارچی برای جلسه‌ی مصاحبه و آشنایی بیش‌تر از راورو با شکارچی تماس گرفته می‌شود.

شکارچیان دارای تیک آبی، می‌توانند در اهداف عمومی راورو مشارکت کنند. این شکارچیان می‌توانند از مزایایی مانند شرکت در اهداف دعوت‌نامه‌ای بهره‌مند ‌شوند و در برنامه‌های ویژه‌ی شکارچیان از سوی راورو در اولویت هستند.

این سازوکارها وحی مُنزل‌اند؟

تمامی سازوکارهایی که از آن‌ها نوشتیم و به آن‌ها پرداختیم، همگی تنها و تنها در راستای یک هدف هستند: « ارائه‌ی اطلاعات به میدان جهت بهره‌گیری از آن‌ها در ایجاد شناخت نسبت به شکارچیان و آگاهی بیش‌تر در انتخاب خود». با این حال یک میدان در انتخاب خود، می‌تواند شکارچی‌های موردشناخت خود در میان لیست شکارچیان آسیب‌پذیری راورو را بدون درنظرگیری معیارهای بالا، به اهداف خصوصی یا دعوت‌نامه‌ای خود دعوت کند.

سخن آخر

اگر شکارچی هستید و تا این‌جای مطلب همراه ما بوده‌اید، حتما متوجه شده‌اید که کسب امتیاز یا احراز هویت، می‌توانند چه تاثیری بر روی دعوت شما به اهداف مختلف توسط میدان‌ها داشته باشند. حتما این را هم متوجه شده‌اید که هر گزارش آسیب پذیری‌ای که توسط هر شکارچی ثبت می‌شود، فارغ از این‌که به دریافت پاداش و یا رد گزارش آسیب پذیری منجر شود، امتیازی نیز برایش در نظر گرفته می‌شود.

پس اگر دوست دارید به اهداف بیش‌تری دعوت شوید، منتظر چه هستید؟ چرا همین حالا برای افزایش امتیاز خود یا درخواست تیک آبی اقدام نمی‌کنید؟ شکارگاه در اختیار شماست ؛)

به شکارگاه برو

اگر کسب‌وکار هستید، حالا شکارچی‌های راورو را بیش‌تر می‌شناسید، و می‌توانید با شناخت بیش‌تری شکارچی‌های موردنظر خود را انتخاب و به هدف خود دعوت کنید. پس چرا همین حالا برای ایجاد هدف خود در باگ‌بانتی اقدام نمی‌کنید؟ تا با کمک شکارچیان موردنظر خود، هرچه زودتر و قبل از نفوذگران غیرقانونی از آسیب‌پذیری‌ها و حفره‌های امنیتی سامانه‌ی کسب‌وکار خود آگاه شوید...

ایجاد هدف در راورو

بلاگ‌پست‌های مرتبط:

پاسخ به پرسش‌های پرتکرار شکارچیان

چگونه می‌توانم در پنل میدان در پلتفرم راورو، یک هدف ثبت کنم؟ (راهنمای گام‌به‌گام)

تعریف هدف در باگ‌بانتی به چه معناست؟ و چه دلیلی دارد؟