هدفسامانه های رایتل

در میدان

رایتل

تاریخ ایجاد

گزارش‌های ثبت شده

۱۹

جزئیات هدف

وضعیت

فعال

نوع دسترسی

عمومی

نوع هدف

وب

پرداختی

حداقل ۵۰۰,۰۰۰ تا حداکثر ۱۵,۰۰۰,۰۰۰

نگارش هدف

۲

زمان آخرین بروزرسانی

دامنه‌ها

reg.rightel.ir,my.rightel.ir,charge.rightel.ir,package.rightel.ir,billing.rightel.ir,tv.rightel.ir,sama.rightel.ir,sslvpn.rightel.ir,mail.rightel.ir

بازه‌ی زمانی مجاز

از ۴ اردیبهشت ۱۴۰۰ تا ۱۵ خرداد ۱۴۰۰

قوانین هدف «نسخه ۲»

توضیحات

گزارش ها حتما باید حاوی آی پی استفاده شده توسط شکارچی باشد در غیر این صورت گزارشات بررسی نمیگردند.

از انجام هر گونه اکسپلویت خودداری شود.

افشای هر گونه اطلاعات در خصوص، تست های صورت گرفته، روش های انجام کار، باگ های کشف شده و..... در فضای مجازی به هر ترتیبی مجاز نمیباشد.

ارایه سناریوهای عملی در خصوص باگ ها در گزارشات نتیجه مثبتی در اعتبارسنجی و داوری به همراه خواهد داشت.

در صورت اعلام نیاز از سمت تیم رایتل شکارچی موظف به ارائه ویدیو و پیاده سازی سناریو است.

گزارشات صرفا در قالب ارائه شده از سمت تیم رایتل مورد قبول است. برای دریافت قالب کلیک کنید.

محدوده‌های مجاز

محدوده‌های غیر‌مجاز

شرایط پرداختی

آسیب‌پذیری‌های قابل قبول

آسیب‌پذیری‌های غیر‌قابل قبول

قوانین عمومی میدان «نسخه ۳»

از تمامی علاقمندان، متخصصان، پژوهشگران امنیت و هکر‌ها دعوت‌ می‌شود تا با ارایه گزارش‌ آسیب‌پذیری از سرویس‌های شرکت رایتل به ما در حفظ و ارتقا امنیت سامانه‌هایمان کمک کنند. لازم به‌ذکر است، گزارش‌هایی که مطابق با قوانین و توضیحات مندرج در اهداف باشند و همچنین در محدوده‌ی مجاز قرار بگیرند، پس از ارزیابی فنی تیم داوری مورد تایید قرار گرفته و می‌تواند شامل پرداخت شود. به ازای هر گزارش تایید شده، ضریب تاثیرگذاری آسیب‌پذیری‌ بر اساس استاندارد CVSS v3 محاسبه می‌گردد و مبلغ قابل پرداخت با توجه به ضریب تاثیرگذاری و نوع دسته‌بندی آسیب‌پذیری تعیین می‌گردد.