گزارش فصلینگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو ۱۴۰۳مشاهده گزارش

فلایتیو

@flightio

میانگین پرداختی

۳,۶۹۳,۰۰۰ تومان

میانگین زمان بررسی گزارش

۱۲ روز و ۱۶ ساعت

دفعات بازدید

۶۷۴۲

گزارش‌های موفق

۳۷ از ۲۲۰

گزارش‌های رفع‌شده

۱۵ از ۳۷

پرداختی

۱۲۱,۹۰۰,۰۰۰ تومان

اهداف و قوانینگزارش‌های شکارشکارچیان

اهداف فعال

نام هدف
نوع هدف
پرداختی
زمان باقی‌مانده
گزارش‌ها

هیچ موردی برای نمایش وجود ندارد.

۰ مورد

قوانین نسخه ۷«مقایسه تغییرات»

فلایتیو از تمامی علاقمندان، متخصصان، پژوهشگران امنیت و هکر‌های کلاه‌سفید جهت حفظ و ارتقا امنیت سامانه‌های خود دعوت به همکاری می‌کند. اگر آسیب‌پذیری امنیتی در سامانه‌های اعلام شده مطابق با قوانین و توضیحات مندرج در اهداف باشند با گزارش آن و پس از بررسی تیم داوری فلایتیو و راورو می‌توانید جوایز نقدی و غیر‌نقدی دریافت کنید. هر شخص که مایل به شرکت در این مسابقه است می‌تواند دربازه زمانی اعلام شده توسط فلایتیو با مطالعه قوانین و مقررات، اقدام به شناسایی آن‌ها کند.در صورت رعایت موارد گفته شده در محدوده مجاز، محدوده غیرمجاز،شرایط پرداخت، آسیب‌پذیری‌های قابل قبول و آسیب‌پذیری‌های غیر قابل قبول فلایتیو متعهد می‌شود ضمن پاسخ به گزارش در چارچوب این برنامه از درخواست پیگرد قانونی صرف نظر کند و جایزه نقدی یا غیر نقدی مورد نظر پرداخت شود. به دلیل تنوع در معیارها و مصادیق آسیب‌پذیری، تصمیم نهایی در مورد شدت آسیب‌پذیری و ارزش جایزه توسط فلایتیو اتخاذ می‌گردد.

-شدت آسیب‌پذیری بر اساس استانداردهای بین المللی (CVSS,VRT) -سختی اکسپلویت پذیری (Exploitability) -حساسیت آن برای کسب و کار و کاربران فلایتیو

در صورتی که یک آسیب‌پذیری در چند دسته قرار بگیرد به صورت فنی توسط تیم داوری و با توجه به سناریو و اکسپلویت بررسی می‌شود؛ پس از بررسی در یک دسته قرار گرفته و مراحل بعد طی می‌شود.

برخی از آسیب‌پذیری‌ها ممکن است منجر به افشای اطلاعات یا دسترسی خاصی شود . تعیین شدن خطر چنین آسیب‌پذیری‌هایی بر عهده تیم داوری فلایتیو است.