برنامه باگ بانتي نوبيتكس با جوايز ويژه

برنامه باگ بانتي نوبيتكس از آبان ماه 1402 به صورت رسمي در دسترس مخاطبان اين حوزه قرار گرفته و تاكنون 250 ميليون تومان به گزارش دهندگان پرداخت شده است. نوبيتكس از متخصصان دعوت كرده با ارسال گزارش هاي آسيب پذيري به صفحه باگ بانتي وب سايت اين شركت، به حفظ امنيت اطلاعات و دارايي كاربران نوبيتكس كمك كنند. جوايز و استانداردهاي شكار آسيب پذيري در نوبيتكس نوبيتكس تلاش كرده است با تعريف جوايز متناسب با سطوح مختلف آسيب پذيري، فضايي شفاف براي متخصصان اين حوزه فراهم كند. بالاترين سطح، آسيب پذيري هاي حياتي هستند كه جوايز آن ها در محدوده بالاي 500 ميليون تومان تعريف شده است. سطوح ديگر به ترتيب، بحراني، بالا، متوسط و پايين ناميده مي شوند كه جوايز آن ها از حداكثر 350 ميليون تومان تا حداكثر 3 ميليون تومان براي سطوح مختلف تعريف شده است. پروتكل باگ بانتي نوبيتكس طي يك و نيم سال اخير، 100 گزارش از سوي متخصصان دريافت كرده كه از اين تعداد، 30 گزارش تاييد شده است. از اين بين گزارش ها، 18 گزارش مربوط به دامنه نوبيتكس، 8 گزارش مربوط به پنل هاي بيزنسي و 4 گزارش، مربوط به .nobitex.ir و همگي در سطوح غيربحراني بوده اند. در مجموع، مبلغي معادل 250 ميليون تومان نيز در قالب برنامه باگ بانتي به متخصصان پرداخت شده است. بر اساس اعلام نوبيتكس، گزارش آسيب پذيري هاي دامنه هاي nobitex.ir ،api.nobitex.ir ،.nobitex.ir و پنل هاي بيزنسي در حال حاضر شامل جوايز باگ بانتي مي شوند اما به آسيب پذيري هاي مربوط به nobitex.ir\mag و nobitex.ir\academy بانتي تعلق نمي گيرد. جزئيات بيشتر و قوانين پروتكل باگ بانتي نوبيتكس، در صفحه nobitex.ir/bugbounty در اختيار متخصصان دارد.