به شما در امن تر کردن این مسیر نیاز داریم!
لطفاً قبل از ارسال گزارش، قوانین و شرایط را مطالعه کنید.
برنامه باگ بانتی ما به محققان امنیتی این فرصت را میدهد تا آسیبپذیریهای امنیتی سرویسهای ما را شناسایی کنند و در ازای آن پاداشهای ارزشمندی دریافت نمایند.
ما از همکاری با جامعه امنیتی استقبال میکنیم و متعهد به پاسخگویی سریع و پرداخت منصفانه پاداشها هستیم.
RCE on vital servers, Mass Defacement
RCE, Advance SQL Injection, Unauthorized Access to Read and Write Sensitive Data of All Users
Account TakeOver, Race Condition (Financial transactions, discount code), Double spending, SSRF (Internal High Impact)
XSS, Open Redirect (GET-Based), Disruption of Service (does not include DOS/DDOS)
میزان دقیق پاداش بر اساس شدت، تأثیر و کیفیت گزارش تعیین میشود.
برنامه باگ بانتی ما شامل سرویسهای زیر میشود:
همه افرادی که اصول هک اخلاقی را رعایت کنند و قوانین برنامه را بپذیرند میتوانند شرکت کنند.
خیر. استفاده از اسکن خودکار بدون مجوز، ممکن است منجر به مسدود شدن حساب شما و محرومیت از برنامه شود.
پاداشها بر اساس شدت و تاثیر آسیبپذیری طبق سیستم CVSS ارزیابی میشوند.
ما ظرف 72 ساعت به گزارشها پاسخ میدهیم. اگر گزارش معتبر باشد، فرایند رفع آسیبپذیری و پرداخت پاداش ممکن است تا ۳۰ روز طول بکشد.
خیر. افشای عمومی بدون مجوز ما باعث رد صلاحیت دریافت پاداش خواهد شد.
پاداش فقط به اولین گزارش معتبر داده میشود.
پاداشها با واریز ریال به شماره حساب اعلامی شما پرداخت میشود.
security@basalam.com
لطفاً موضوع ایمیل را به صورت زیر قرار دهید:
[Bug Bounty] عنوان آسیبپذیری