شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام

راهنمای راورومنو راهنمای راورو

از اینجا شروع کنید...

  • کلمه‌ها و اصطلاح‌های پرکاربرد

متخصص امنیت /شکارچی هستم

  • باید‌ها و نباید‌های ثبت گزارش
  • نحوه‌ی محاسبه امتیاز گزارش
  • رتبه‌بندی شکارچی‌ها
  • آشنایی با انواع وضعیت‌های گزارش
  • انواع شکارچی از نظر احراز هویت
  • سطح بندی شکارچی‌ها

صاحب کسب‌وکار/ میدان هستم

  • مراحل عضویت به عنوان میدان
  • انواع سطح دسترسی به هدف
  • اعلام نظر میدان در خصوص گزارش

آسیب‌پذیری‌ها

  • User Enumeration
  • SMS Flooding
  • OTP Expiration
  • OTP Character Limitation
  • HTTP Flooding
  • OAuth misconfiguration
  • Open Redirect
  • Mass Assignment
  • SQL Injection
  • Cross-Site-Scripting XSS
  • XML External Entity XXE
  • Token Expiration
  • Account Takeover
  • Vulnerable OTP
  • Insecure Direct Object Reference IDOR
  • Malicious File Upload
  • SSRF
  • CSV Injection
  • User Verification
  • Bypass CAPTCHA
  • Race Condition
  • IP Reveal
  • CORS misconfiguration
  • SubDomain Takeover
  • Header Injection
  • HTTP Parameter Pollution
  • CRLF Injection
  • Payment misbehaving
  • Double Spending

آشنایی با پلتفرم

  • آشنایی با منو‌ شکارچی‌ها
  • آشنایی با نمایه شکارچی
  • آشنایی با منو میدان‌ها
  • آشنایی با نمایه میدان
  • آشنایی با منو اهداف
  • آشنایی با نمایه هدف
  • آشنایی با منو گزارش‌های شکار
  • آشنایی با صفحه‌ گزارش شکار

آشنایی ابزار رمزگشایی گزارش‌ها

  • معرفی ابزار رمزگشایی
  •  نصب پیش نیاز‌های ابزار رمزگشایی
  • نصب ابزار رمزگشایی
  • دانلود گزارش
  • رمزگشایی گزارش
  • راهنمای بررسی یکسان‌بودن کلیدها
  • تعریف کلید رمزنگاری

سایر

  • مارکداون
کلمه‌ها و اصطلاح‌های پرکاربرد

باید‌ها و نباید‌های ثبت گزارش

نحوه‌ی محاسبه امتیاز گزارش

در این بخش به تشریح نحوه‌ی ثبت گزارش می‌پردازیم.

باید‌ها و نباید‌های ثبت گزارش


برای ثبت گزارش نیاز است تا موارد زیر رعایت شود:

  • راورو تنها نسبت به دریافت گزارش‌های آسیب‌پذیری از سازمان‌های طرف قرارداد خود (که با نام میدان شناخته می‌شوند) مسئول است. از ثبت هرگونه گزارش از سامانه‌های خارج از اهداف جدا خودداری کنید.

  • قبل از اقدام به کشف آسیب‌پذیری حتما قوانین هدف مربوط را مطالعه کنید و مطابق آن عمل کنید.

  • از ارسال گزارش‌های اسپم/ هرزنامه خودداری کنید. بار اول امتیاز منفی دریافت می کنید و در صورت تکرار حساب کاربری شما غیرفعال خواهد شد.

  • برای تست عملکرد پلتفرم راورو، تنها مجاز به ثبت گزارش بر روی سازمان نمونه هستید.

  • اگر در هنگام بررسی سناریو‌ی آسیب‌پذیری، متوجه شدید که ادامه‌ی فرآیند می‌تواند باعث ایجاد اختلال در ارائه خدمت میدان شود، فرآیند را متوقف کرده و به اطلاع پشتیبانی برسانید.

  • در صورت امکان در ترافیک‌های ارسالی برای تست ارزیابی امنیتی هدر زیر را در http-header اضافه کنید:

    1BugBounty: ravro@username
    2
  • هرگونه به اشتراک گذاری و یا انتشار اطلاعات قبل از کسب‌اجازه از میدان، قابل پیگرد قانونی است.

نحوه‌ی ثبت گزارش


جهت ثبت گزارش آسیب‌پذیری ابتدا با حساب کاربری به عنوان شکارچی وارد شوید، سپس با انتخاب هدف فعال مد نظر از صفحه‌ی اهداف و مطالعه قوانین با انتخاب گزینه "ثبت گزارش" و تکمیل فرم ثبت گزارش شکار اقدام به ارسال گزارش کنید.

کلمه‌ها و اصطلاح‌های پرکاربرد

نحوه‌ی محاسبه امتیاز گزارش
آخرین به‌روزرسانی۱۲ ماه پیش
راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
درباره مابلاگسوالات متداولراهنماشرایط و قوانینرویدادها
شکارچی
ثبت نام متخصصان امنیتمحاسبه CVSSگزارش‌های شکارفرآیند ارزیابی
میدان
ثبت نام کسب‌وکارهاطرح‌های عضویتمیدان‌ها
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.