عمومی
برنامههای موبایل
حداقل ۵۰۰,۰۰۰ تا حداکثر ۸,۵۰۰,۰۰۰
۴
https://test.test
از ۵ فروردین ۱۳۹۹ تا ۳۰ اسفند ۱۳۹۹
توجه: تنها آسیبپذیریهای شامل اکسپلویت بررسی خواهند شد.
۱. از اختلال در عملکرد و فرآیندهای سامانههای ما اجتناب کنید.
۲. در هر گزارش فقط یک آسیبپذیری ارایه شود.
۳. شرح آسیبپذیری بصورت کامل به همراه شدت و خطرات احتمالی توضیح داده شود.
۴. از آدرسIP مشخصی برای بررسی و ارزیابی استفاده کنید و IP آدرس مذکور را در گزارش اعلام کنید.
۵. تمام فعالیتها و دسترسیها میبایست در گزارش قید شود.
۶. مراحل باز تولید آسیبپذیری بطور کامل شرح داده شود.
۷. مستندات لازم (تصاویر، فیلم، کدها، PoC و...) جهت دسترسی و استفاده از آسیبپذیری به همراه ابزارهای لازم بهطور کامل بارگذاری شود.
۸. هرگونه تنظیم خاص مورد نیاز برای بازسازی حمله، باید ارایه شود.
۹. از بارگذاری مستندات آسیبپذیریها در سایتهای اشتراکی، شبکههای اجتماعی و ... اجتناب شود.
۱۰. به حریم شخصی افراد و کاربران احترام گذاشته شود و هیچگونه تعاملی با حساب کاربری افراد، بدون رضایت آنها انجام ندهید.
۱۱. اطلاعات محرمانه نباید افشا شود و پس تایید گزارش میبایست از نگهداری آنها اجتناب کنید.
۱۲. قبل از زمان مشخص شده جهت بررسی و حل مشکل گزارش شده و بدون هماهنگی و کسب اجازه از ما، هیچگونه اطلاعاتی در مورد مشکل را عمومی نکرده و با دیگران به اشتراک نگذارید.
۱۳. از مشکلات امنیتی که یافتهاید، به هیچ عنوان، بهرهبرداری و سوءاستفاده نکرده باشید/نکنید.
۱۴. هیچیک از موازین قانونی کشور را زیر پا نگذاشته باشید.
۱۵. آسیبپذیریهای گزارش شده میبایست تاثیر مشخصی بر کاربران، سامانهها یا دادههای ما داشته باشد.
۱۶. دریافت پاداش به معنی مجوز جهت افشای گزارش نمیباشد و هرگونه افشای گزارش منوط به هماهنگی با ما میباشد.
۱۷. مبنای محاسبهی شدت آسیبپذیریها استاندارد CVSS v3 میباشد.
۱۸. جهت تست عملکرد آسیبپذیریهای مرتبط به حساب کاربری، تنها مجاز به استفاده از حساب کاربری خود هستید.
۱۹. ثبت گزارش آسیبپذیری به معنای مطالعه و پذیرش قوانین میباشد.
توجه: این حساب کاربری صرفا برای نمونه ایجاد شده است و هیچگونه گزارشی از اهداف لیست شده در این میدان بررسی نخواهد شد.
به ازای هر هدف میدان می تواند موارد زیر را مشخص کند.
توضیحات
محدوده غیر مجاز
محدوده مجاز
شرایط پرداخت
آسیبپذیریهای غیرقابل قبول
آسیبپذیریهای قابل قبول