راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

باگ‌بانتی آروان‌کلاد سه برابر شد؛ تا ششصد میلیون تومان جایزه بگیرید

نویسنده: راه پرداخت 0

مسابقه باگ‌بانتی یا کشف آسیب‌پذیری آروان‌کلاد که از سال‌ها پیش در جریان است، سقف پاداش‌های امسال خود را به ششصد میلیون تومان افزایش داد. در این مسابقه هکرهای کلاه‌سفید بسته به میزان حساسیت و بزرگی باگی که کشف می‌کنند از پاداش‌های نقدی و غیرنقدی برخوردار خواهند شد.

به گزارش روابط عمومی آروان‌کلاد، کشف آسیب‌پذیری‌ها بسته به میزان حساسیت و خطر احتمالی تا ۶۰۰ میلیون تومان پاداش می‌تواند داشته باشد. هم‌چنین در کنار پاداش نقدی‌ای که دریافت می‌شود به تناسب کیفیت گزارش، اهمیت آسیب‌پذیری و… اعتبار حساب کاربری کاشفان افزایش داده خواهد شد.

قدم به قدم تا کشف آسیب‌پذیری، ارسال و دریافت پاداش از آروان‌کلاد

در نخستین قدم باید دانست که تنها برخی دامنه‌ها و محدود‌ه‌ها برای کاوش و کشف باگ احتمالی می‌تواند مجاز باشد، قلمروهایی که به جزئیات در سایت معرفی شده‌اند. این آسیب‌پذیری‌ها باید در دامنه‌های مجاز آروان شامل دامنه‌های زیر قرار داشته باشند و ارزش هر یک از دامنه‌های مجاز در تعیین میزان پاداش نهایی موثر است. علاقه‌مندان می‌توانند با انتخاب دامنه و قلمروی مجاز، مسیر کشف آسیب‌پذیری را شروع کنند.

برخی آسیب‌پذیری‌ها در قلمروهای ناپذیرفتنی قرار دارند و به‌شکل مشخص، خارج از محدوه‌ی مسابقه حساب می‌شوند.

CSV InjectionMITMSocial EngineeringDOS/DDOS
SSL/TLS IssuesSelf IssuesMissing DNSSECSMS-Bombing
Weak Password PolicyUser EnumerationMissing Security Flags in the CookieLow-Impact Information Disclosure
SPF, DKIM, DMARC MisconfigurationsLack of Best PracticesOutdated Software/Library VersionsRate-Limit Issues
Upload of Unexpected File TypesVulnerabilities in Beta or Test ServicesAccess Control Vulnerabilities within the Workspace 

در مرحله‌ بعدی شرکت‌کنندگان آسیب‌پذیری کشف‌شده را باید در قالب یک گزارش کامل با استانداردهای زیر در پلتفرم راورو برای داوران بفرستند. در این گزارش باید همه فعالیت‌ها و دسترسی‌های مورد نیاز برای مشاهده یا رفع آسیب‌پذیری شرح داده شده باشد.

  • شرکت‌کنندگان در هر گزارش می‌توانند تنها یک آسیب‌پذیری را گزارش کنند.
  • در گزارش، باید «میزان و شدت آسیب‌پذیری» و «خطرات احتمالی» آن را توضیح داده شود.
  •  شرکت‌کنندگان باید متریک‌های CVSS را به‌شکل دقیق و کامل محاسبه و بفرستند. پس از تأیید متریک‌ها از سوی داوران، پاداش مورد نظر محاسبه و پرداخت می‌شود.
  • لازم است هرگونه تنظیم خاص و مورد نیاز برای بازسازی حمله را ارائه دهند.
  • مستندات مورد نیاز مانند تصویر، فیلم، کدها، PoC و… برای اثبات وجود آسیب‌‎پذیری در پیوست گزارش شود.
  • پس از تأیید گزارش شرکت‌کنندگان می‌توانند پاداش خود را محاسبه و جایزه‌های نقدی و غیرنقدی خود را از آروان‌کلاد دریافت کنند.

شیوه‌ی محاسبه‌ پاداش

جایزه‌ مناسب هر آسیب‌پذیری با این فرمول محاسبه می‌شود:

ضریب سال برای حفظ ارزش جایزه‌ها به‌شکل سالانه تنظیم و افزایش داده می‌شود. این جایزه براساس استاندارد CVSS v3.1 محاسبه می‌شود که یک استاندارد جهانی برای تعیین شدت و اثر هر آسیب‌پذیری است. ضریب دارایی نیز بر اساس قلمرو و دامنه‌ی مجاز هر باگ قرار گرفته است.

منبع آروان‌کلاد
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.