باگ بانتي؛ دعوت نوبيتكس از متخصصان امنيت

برنامه باگ بانتي نوبيتكس از آبان ماه 1402 به صورت رسمي در دسترس مخاطبان اين حوزه قرار گرفته است و تاكنون 250 ميليون تومان به گزارش دهندگان پرداخت كرده است. حفظ امنيت اطلاعات و دارايي كاربران همواره مهم ترين مسئوليت نوبيتكس بوده است. در اين راستا در كنار پايش و بهبود مستمر زيرساخت هاي امنيتي، از متخصصان دعوت مي كند با ارسال گزارش هاي آسيب پذيري به صفحه باگ بانتي نوبيتكس، به حفظ امنيت اطلاعات و دارايي كاربران نوبيتكس ياري رسانند. جوايز و استانداردهاي شكار آسيب پذيري در نوبيتكس با توجه به ارزش بالاي زمان و تخصص متخصصاني كه در باگ بانتي مشاركت مي كنند، نوبيتكس تلاش كرده است با تعريف جوايز متناسب با سطوح مختلف آسيب پذيري، فضايي شفاف براي متخصصان اين حوزه فراهم كند. مقالات مرتبط: افزايش پاداش برنامه باگ بانتي اسنپ تا 150 ميليون تومان تغييرات برنامه باگ بانتي اسنپ؛ افزايش پاداش ها بازار سقف باگ بانتي را تا يك ميليارد تومان افزايش مي دهد كافه بازار طي 2 ماه 200 ميليون تومان باگ بانتي پرداخته است بالاترين سطح، آسيب پذيري هاي حياتي هستند كه جوايز آن ها در محدوده بالاي 500 ميليون تومان تعريف شده است. سطوح ديگر به ترتيب، بحراني، بالا، متوسط و پايين ناميده مي شوند كه جوايز آن ها از حداكثر 350 ميليون تومان تا حداكثر 3 ميليون تومان براي سطوح مختلف تعريف شده است. پروتكل باگ بانتي نوبيتكس طي يك و نيم سال اخير، 100 گزارش از سوي متخصصان دريافت كرده است كه از اين تعداد، 30 گزارش تاييد شدند. از اين بين گزارش ها، 18 گزارش مربوط به دامنه ي نوبيتكس، 8 گزارش مربوط به پنل هاي بيزنسي و 4 گزارش، مربوط به .nobitex.ir و همگي در سطوح غيربحراني بودند. نوبيتكس در مجموع، مبلغي معادل 250 ميليون تومان به ايشان پرداخت كرده است. گزارش آسيب پذيري هاي دامنه هاي nobitex.ir ، api.nobitex.ir ، .nobitex.ir و پنل هاي بيزنسي در حال حاضر شامل جوايز باگ بانتي نوبيتكس مي شوند اما به آسيب پذيري هاي مربوط به nobitex.ir\mag و nobitex.ir\academy بانتي تعلق نمي گيرد. جزئيات بيشتر قوانين پروتكل باگ بانتي نوبيتكس، در صفحه nobitex.ir/bugbounty در اختيار متخصصان قرار گرفته است.