تحلیلگران امن آریانا (bugdasht)
زمان باقی مانده
82 روز
نوع مسابقه
بانتی
وضعیت مسابقه
فعال
هدف‌ها

باگدشت پلتفرم باگ بانتی ایرانی است که هدف آن افزایش میزان همکاری ذینفعان جامعه امنیتی کشور در ایمن سازی خدمات فناوری اطلاعات و ارتباطات می باشد. متخصصین فعال در پلتفرم باگدشت، در زمره برترین کارشناسان امنیت سایبری کشور هستند و دارای سوابق ارزنده و تجربیات متعدد در شناسایی و ایمن سازی سامانه ها می باشند.

  • راهنمای اعلام باگ امنیتی

 

1. به محض شناسایی باگ های امنیتی در محدوده کسب و کار باگدشت موارد شناسایی شده را به سرعت از طریق پلتفرم باگدشت به آدرس Bugdasht.ir بخش باگ هانتینگ اعلام نمایید.

2. جزییات باگ های امنیتی شناسایی شده پیش از ایمن سازی آن نمی بایست افشا و عمومی شود.

3. باگ های اعلام شده تنها از طریق پلتفرم باگدشت اعلام گردد و از طریق کانالهای دیگر و یا شبکه های اجتماعی اشتراک گذاری نگردد.

4. بر اساس فرآیند توضیح داده شده در پلتفرم باگدشت هر باگ چرخه عمر خود را طی می نماید و نتایج از آن طریق اعلام می گردد.

5. در ارزیابی تنها می بایست به شناسایی باگ امنیتی پرداخته و از اجرای حملاتی که منجربه نقض در یکپارچگی و تغییر داده ها و یا اختلال در سرویس می شوند اجتناب شود.

6. از اجرای کدهای اکسپلویت تنها برای ارایه شواهد فنی وجود باگ امنیتی به باگدشت استفاده شود و اجرای این کدها با پیامد منفی بر روی کسب و کار مجاز نمی باشد.

7. در زمانیکه به داده حساس کسب و کار مانند داده های مالی و یا اطلاعات محرمانه کاربران و کارکنان دسترسی یافتید فرآیند شناسایی باگ را متوقف نمایید و باگ را به سرعت به باگدشت گزارش نمایید.

8. در صورت اعلام باگ های امنیتی مطابق با قوانین موارد فوق، با حسن نیت و بدون عمومی سازی و افشای آن، مجموعه باگدشت متعهد به عدم پیگیری قضایی و قانونی متخصصین امنیتی به دلیل اعلام باگ می باشد.

9. محدوده مورد پذیرش باگ های امنیتی از طریق بخش قوانین پلتفرم باگدشت قابل دسترس می باشد.

10. سطوح مورد پذیرش باگ های امنیتی و انواع باگ ها از طریق بخش قوانین پلتفرم باگدشت قابل دسترس می باشد.

11. کانال ارتباطی پذیرش و پیگیری باگ های امنیتی و همچنین پرداخت به ازای همکاری صورت گرفته از طریق پلتفرم باگدشت می باشد.

12. متخصصین امنیتی مسوولیت تبعیت از قوانین سایبری کشور و عدم ایجاد اختلال و یا وقفه در سرویسهای مورد ارزیابی را دارند.

13. متخصص امنیتی در صورت دسترسی به اطلاعات محرمانه، نمی بایست آنها را در فرآیند شخصی و غیر از پلتفرم باگدشت استفاده نماید.

آدرس IP
دامنه
https://BUGDASHT.ir
نام کاربری
رمزعبور
لینک
https://bugdasht.ir
بودجه
100,000,000 تومان
تاریخ شروع
1399/02/01
تاریخ پایان
1403/03/31

جایزه به ازای هر شدت:

بحرانی
3,000,000 تومان
خطرناک
1,500,000 تومان
متوسط
1,000,000 تومان