توجه: تنها آسیب‌پذیری‌های شامل اکسپلویت بررسی خواهند شد.

۱. از اختلال در عملکرد و فرآیند‌های سامانه‌‎های آونگ ایمیل اجتناب کنید.

۲. در هر گزارش فقط یک آسیب‌‌‎پذیری ارایه شود.

۳. شرح آسیب‌‎پذیری بصورت کامل به همراه شدت و خطرات احتمالی توضیح داده شود.

۴. از آدرس IP مشخصی برای بررسی و ارزیابی استفاده کنید و IP آدرس مذکور را در گزارش اعلام کنید.

۵. تمام فعالیت‌‎ها و دسترسی‌ها می‌‎بایست در گزارش قید شود.

۶. مراحل باز‌ تولید آسیب‌‎پذیری بطور کامل شرح داده شود.

۷. مستندات لازم تصاویر، فیلم، کدها، PoC و... (جهت دسترسی و استفاده از آسیب‌‎پذیری به همراه ابزارهای لازم به‌‎طور کامل بارگذاری شود.)

۸. هرگونه تنظیم خاص مورد نیاز برای بازسازی حمله، باید ارایه شود.

۹. از بارگذاری مستندات آسیب‎پذیری‎ها در سایت‌های اشتراکی، شبکه‌های اجتماعی و ... اجتناب شود.

۱۰. به حریم شخصی افراد و کاربران احترام گذاشته شود و هیچگونه تعاملی با حساب کاربری افراد، بدون رضایت آن‌ها انجام ندهید. برای تست عملکرد آسیب‌پذیری‌های مربوط به حساب کاربری، باید از حساب کاربری خود استفاده کنید.

۱۱. اطلاعات محرمانه نباید افشا شود و پس تایید گزارش می‌‌‎بایست از نگهداری آن‌ها اجتناب کنید.

۱۲. قبل از زمان مشخص شده جهت بررسی و حل مشکل گزارش شده و بدون هماهنگی و کسب اجازه از آونگ ایمیل، هیچگونه اطلاعاتی در مورد مشکل را عمومی نکرده و با دیگران به اشتراک نگذارید.

۱۳. از مشکلات امنیتی‌ که یافته‌اید، به هیچ عنوان، بهره‌برداری و سوءاستفاده نکرده‌ باشید/نکنید.

۱۴. هیچ‌یک از موازین قانونی کشور را زیر پا نگذاشته باشید.

۱۵. آسیب‌پذیر‌ی‌های گزارش شده می‎بایست تاثیر مشخصی بر کاربران، سامانه‌‎ها یا داده‌های آونگ ایمیل داشته باشد.

۱۶. دریافت پاداش به معنی مجوز جهت افشای گزارش نمی‌باشد و هرگونه افشای گزارش منوط به هماهنگی با آونگ ایمیل می‌باشد.

۱۷. تعامل با مشتریان واقعی ممنوع است.

۱۸. لطفاً توجه داشته باشید، اگر فکر می‌کنید مشکلی را پیدا کرده اید اما بدون دسترسی به سیستم های داخلی آونگ قادر به اثبات آن نیستید، لطفا یافته خود را ارسال کنید و ما خوشحال میشویم که برای تأیید اعتبار با شما همکاری خواهیم کرد.

۱۹. حملات DDoS / DoS سطح شبکه ممنوع است.