HamrahCard
زمان باقی مانده
80 روز
نوع مسابقه
هانتینگ
وضعیت مسابقه
فعال
هدف‌ها

ارائه محصولات و خدمات نوآورانه در قالب فناوری‌های مالی به صورت امن، راحت و فراگیر، فعالیت اصلی ارتباط فردا است. این محصولات و خدمات که تاثیر قابل توجهی بر سبک زندگی دیجیتال ایرانیان دارد، با در نظر گرفتن آخرین تحولات صنعت مالی دنیا و شناخت فضای بانکی و تجارت الکترونیکی ایران طراحی شده است.

ما معتقدیم رشد و تعالی ارتباط فردا در کنار ایجاد زیرساخت و تحول در صنعت مالی کل کشور معنا خواهد گرفت. به همین دلیل اقدامات اجرایی و عملیاتی مهمی برای تحول دیجیتالی در صنعت مالی کشور را در برنامه توسعه‌‌‌ای خود در نظر گرفته‌ایم.

1.     به محض شناسایی باگ های امنیتی در محدوده کسب و کار ارتباط فردا موارد شناسایی شده را به سرعت از طریق پلتفرم باگدشت به آدرس Bugdasht.ir بخش باگ هانتینگ اعلام نمایید.

2.     جزییات باگ های امنیتی شناسایی شده پیش از ایمن سازی آن نمی بایست افشا و عمومی شود.

3.     باگ های اعلام شده تنها از طریق پلتفرم باگدشت به عنوان واسط فنی اعلام گردد و از طریق کانالهای دیگر و یا شبکه های اجتماعی اشتراک گذاری نگردد.

4.     بر اساس فرآیند توضیح داده شده در پلتفرم باگدشت هر باگ چرخه عمر خود را طی می نماید و نتایج از آن طریق اعلام می گردد.

5.     در ارزیابی تنها می بایست به شناسایی باگ امنیتی پرداخته و از اجرای حملاتی که منجربه نقض در یکپارچگی و تغییر داده ها و یا اختلال در سرویس می شوند اجتناب شود.

6.     از اجرای کدهای اکسپلویت تنها برای ارایه شواهد فنی وجود باگ امنیتی به باگدشت استفاده شود و اجرای این کدها با پیامد منفی بر روی کسب و کار مجاز نمی باشد.

7.     در زمانیکه به داده حساس کسب و کار مانند داده های مالی و یا اطلاعات محرمانه کاربران و کارکنان دسترسی یافتید فرآیند شناسایی باگ را متوقف نمایید و باگ را به سرعت به باگدشت گزارش نمایید.

8.     در صورت اعلام باگ های امنیتی مطابق با قوانین موارد فوق، با حسن نیت و بدون عمومی سازی و افشای آن، مجموعه ارتباط فردا متعهد به عدم پیگیری قضایی و قانونی متخصصین امنیتی به دلیل اعلام باگ می باشد.

9.     محدوده مورد پذیرش باگ های امنیتی محدود به باگهای سمت سرور تارگت های معرفی شده می باشد.

10.  سطوح مورد پذیرش باگ های امنیتی و انواع باگ ها از طریق بخش باگ هانتینگ پلتفرم باگدشت قابل دسترس می باشد.

11.  کانال ارتباطی پذیرش و پیگیری باگ های امنیتی و همچنین پرداخت به ازای همکاری صورت گرفته از طریق پلتفرم باگدشت می باشد.

12.  متخصصین امنیتی مسوولیت تبعیت از قوانین سایبری کشور و عدم ایجاد اختلال و یا وقفه در سرویسهای مورد ارزیابی را دارند.

13.  متخصص امنیتی در صورت دسترسی به اطلاعات سازمان مورد بررسی نمی بایست آنها را در فرآیند شخصی و غیر از پلتفرم باگدشت استفاده نماید.

14.  استفاده از کلمات و جملات توهین آمیز مرتبط با تخصص افراد، ملیت، جنسیت، مذهب و یا مباحث سیاسی و غیر فنی مورد پذیرش نمی باشد و منجربه عدم پذیرش باگ می گردد.

15. در صورت شناسایی هریک از نقض قوانین توضیح داده شده، اخطار و هشدار مربوطه به کاربر ارسال می‌شود و پیگیری قضایی انجام خواهد شد.

آدرس IP
دامنه
https://hamrahcard.ir/#download
نام کاربری
رمزعبور
لینک
بودجه
0 تومان
تاریخ شروع
تاریخ پایان

جایزه به ازای هر شدت:

بحرانی
3,000,000 تومان
خطرناک
1,500,000 تومان
متوسط
1,000,000 تومان