ثبت نام

توضیحات و سوالات متداول مربوط به ثبت‌نام به عنوان شکارچی و میدان در این بخش مطرح شده است ...

۲ سوال

شرکت/سازمان حقوقی هستیم چطور می‌توانیم از خدمات راورو استفاده کنیم؟

در صورتی که شرکت و یا سازمان هستید می توانید در ساعت ۹ الی ۱۳ روز های کاری با پشتیبانی راورو تماس بگیرد. و یا در بخش ثبت نام به عنوان میدان اطلاعات تماس خود را برای ما ارسال کنید، همکاران ما با شما تماس خواهند گرفت و شما را راهنمایی خواهند کرد.

چطور به عنوان شکارچی فعالیت کنم؟

هر شخص تنها با داشتن آدرس ایمیل معتبر و پس از تکمیل ثبت نام می تواند به عنوان شکارچی فعالیت خود را در سامانه آغاز کند.

سوالات عمومی

سوالات کلی در خصوص باگ بانتی و راورو در این بخش مطرح شده است...

۷ سوال

راورو چیست؟

راورو به عنوان پلتفرم باگ بانتی با ایجاد بستری مناسب، زمینه فعالیت علاقمندان به حوزه‌ امنیت، هک و نفوذ را درخصوص شناسایی آسیب‌پذیری بر روی وب سایت‌ها، برنامه‌های موبایلی، برنامه‌های کاربردی و سامانه‌های داخل کشور فراهم نموده است. راورو علاوه بر تسهیل فرآیند کسب درآمد از طریق گزارش آسیب‌پذیری‌ها بصورت قانونی، به سازمان‌های دولتی و شرکت‌های خصوصی در جهت افزایش امنیت و کاهش آثار مخرب حملات کمک فراوانی خواهد نمود.

راورو چه چیزی نیست ؟

راورو تست نفوذ نیست و یا مسابقه نیست.

شکارچی کیست؟

در راورو متخصصان امنیت و نفوذگران و حتی علاقمندان به حوزه ی امنیت سایبری با نام شکارچی شناخته می‌شوند.

میدان چیست؟

شرکت‌ها و یا سازمان‌های طرف قرارداد راورو که برنامه‌ها و یا سرویس‌های خود را جهت ارزیابی و دریافت گزارش آسیب پذیری تعریف کرده‌اند، میدان نامیده می‌شوند.

آیا برای استفاده از راورو باید هزینه ای پرداخت کنم؟

خیر! با ثبت نام بصورت کاملا رایگان می‌توانید به عنوان یک شکارچی در سامانه باگبانتی راورو فعالیت کنید و از امکانات این پلتفرم استفاده نمایید.

چطور بیشتر با راورو آشنا بشیم؟

با مراجعه به صفحه‌ی "راهنما" می‌توانید پاسخ بسیاری از سوال‌های خود را دریافت کنید. اگر همچنان پاسخ خود را دریافت نکردید می‌توانید پرسش خود را با کارشناسان ما از طریق راه‌های ارتباطی در صفحه‌ی "تماس‌ با م"ا در میان بگذارید.

باگ بانتی چیست؟

(به انگلیسی: BugBounty ) فرآیند کشف و ارایه گزارش آسیب‌پذیری یا حفره امنیتی یا باگ از نرم افزار، برنامه‌های کاربردی، اپلیکیشن‌ها و وب سایت‌ها و دریافت پاداش چه نقدی و چه غیرنقدی از صاحب نرم افزار را باگبانتی می‌گویند.

ثبت گزارش آسیب پذیری

سوالات متداول مربوط به ثبت گزارش آسیب پذیری در این بخش مطرح شده است ...

۴ سوال

آیا می‌توان هر باگ یا حفره‌ی امنیتی از هر سامانه یا شرکتی را در راورو ثبت کرد؟

خیر، پلتفرم باگبانتی راورو صرفا نسبت به دریافت گزارش از میدان‌های طرف قرار داد تعهد دارد، و هیچگونه گزارشی را خارج از میدان‌های طرف قرارداد به رسمیت نمی‌شناسد.

گزارش آسیب‌پذیری را چگونه ثبت کنم؟

پس از وارد شدن به حساب کاربری خود به عنوان شکارچی می‌توانید در صفحه‌ی میدان مربوطه با پر کردن فرم ارسال گزارش اقدام به ارسال گزارش شکار نمایید.

در صفحه‌ی میدان در مقابل نام هدف عبارت دعوتنامه به چه معنی می‌باشد؟

برخی از اهداف بنا به درخواست میدان‌ صرفا توسط شکارچیان خاص قابل مشاهده و فعالیت می‌باشد. این دسته از اهداف با عنوان دعوتنامه از سایر، اهداف متمایز شده است.

گزارش شکار چگونه ارزش گذاری می‌شود؟

مفتخریم که برای اولین بار در کشور با استفاده از استاندارد‌ها و بهره‌گیری از تجربه‌های موفق جهانی بر اساس فرمولی منحصر بفرد، هر گزارش را بر پایه سه اصل: "نوع آسیب پذیری"، "ضریب تاثیرگذاری" و "ضریب مجموعه برند" ارزش گذاری می‌کنیم. برای اطلاع از جزئیات بیشتر نحوه ی محاسبه ارزش گذاری می توانید به مطلب "چگونه آسیب‌پذیری در راورو ارزش گذاری می‌شود؟" در وبلاگ مراجعه کنید.

تعرفه و هزینه

سوالات مربوط به میزان و نحوه‌ی محاسبه تعرفه و هزینه‌ها در این بخش مطرح شده است...

۲ سوال

فرآیند محاسبه تعرفه و هزینه خدمات برای سازمان‌ها و شرکت‌های طرف قرارداد به چه صورت است؟

در هنگام عقد قرارداد با میدان به ازای هر هدف، کمترین و بیشترین مبلغ برای گزارش‌ها برآورد می‌گردد. میدان در مدت قرارداد باید حداقل ۲ برابر بالاترین مبلغ برآورد شده را به عنوان موجودی در حساب خود داشته باشد. به ازای هر گزارش تایید شده، مبلغ مورد نظر به همراه کارمزد از حساب میدان کسر می‌گردد و مبلغ گزارش عینا به حساب شکارچی واریز خواهد شد.

آیا برای استفاده از خدمات راورو به عنوان شکارچی هزینه‌ای باید پرداخت کنیم؟

خیر، استفاده از امکانات سامانه راورو برای شکارچیان کاملا رایگان می‌باشد.