باگ بانتی؛ دعوت نوبیتکس از متخصصان امنیت

برنامه باگ بانتی نوبیتکس از آبان ماه ۱۴۰۲ به صورت رسمی در دسترس مخاطبان این حوزه قرار گرفته است و تاکنون ۲۵۰ میلیون تومان به گزارش‌دهندگان پرداخت کرده است.

حفظ امنیت اطلاعات و دارایی کاربران همواره مهم‌ترین مسئولیت نوبیتکس بوده است. در این راستا در کنار پایش و بهبود مستمر زیرساخت‌های امنیتی، از متخصصان دعوت می‌کند با ارسال گزارش‌های آسیب‌پذیری‌‌ به صفحه باگ بانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس یاری رسانند.

جوایز و استانداردهای شکار آسیب‌پذیری در نوبیتکس

با توجه به ارزش بالای زمان و تخصص متخصصانی که در باگ بانتی مشارکت می‌کنند، نوبیتکس تلاش کرده است با تعریف جوایز متناسب با سطوح مختلف آسیب‌پذیری، فضایی شفاف برای متخصصان این حوزه فراهم کند.

بالاترین سطح، آسیب‌پذیری‌های حیاتی هستند که جوایز آن‌ها در محدوده بالای ۵۰۰ میلیون تومان تعریف شده است. سطوح دیگر به ترتیب، بحرانی، بالا، متوسط و پایین نامیده می‌شوند که جوایز آن‌ها از حداکثر ۳۵۰ میلیون تومان تا حداکثر ۳ میلیون تومان برای سطوح مختلف تعریف شده است.

پروتکل باگ بانتی نوبیتکس طی یک و نیم سال اخیر، ۱۰۰ گزارش از سوی متخصصان دریافت کرده است که از این تعداد، ۳۰ گزارش تایید شدند. از این بین گزارش‌ها، ۱۸ گزارش مربوط به دامنه‌ی نوبیتکس، ۸ گزارش مربوط به پنل‌های بیزنسی و ۴ گزارش، مربوط به *.nobitex.ir و همگی در سطوح غیربحرانی بودند. نوبیتکس در مجموع، مبلغی معادل ۲۵۰ میلیون تومان به ایشان پرداخت کرده است.

گزارش آسیب‌پذیری‌های دامنه‌های nobitex.ir ، api.nobitex.ir ، *.nobitex.ir و پنل‌های بیزنسی در حال حاضر شامل جوایز باگ بانتی نوبیتکس می‌شوند اما به آسیب‌پذیری‌های مربوط به nobitex.ir\mag و nobitex.ir\academy بانتی تعلق نمی‌گیرد.

جزئیات بیشتر قوانین پروتکل باگ بانتی نوبیتکس، در صفحه nobitex.ir/bugbounty در اختیار متخصصان قرار گرفته است.