ثبت نام

برنامه جایزه Plisio Bug Bounty

به ما کمک کنید تا آسیب پذیری های کد را پیدا کنیم و پاداش بیت کوین دریافت کنیم.

گزارش یک اشکال

در یافتن نقص های امنیتی به ما کمک کنید

Plisio متعهد به ارائه یک محیط امن برای کاربران خود است. در حالی که متخصصان فناوری اطلاعات ما برای شناسایی هرگونه مشکل امنیتی بالقوه تلاش می کنند، همیشه ممکن است برخی از آنها نادیده گرفته شوند.

در نتیجه، ما یک برنامه پاداش باگ راه‌اندازی کرده‌ایم که به همه کاربران Plisio این امکان را می‌دهد تا برای کمک به یافتن آسیب‌پذیری‌های کد، جوایزی کسب کنند.

جوایز دریافت کنید

اندازه پاداش بر اساس شدت مشکل گزارش شده تعیین می شود.
شدت اشکال
بحرانی
بالا
متوسط
کم
پاداش (BTC)
$4,000-$15,000
$1,000-$4,000
$200-$1,000
Up to $200
پاداش باگ بونتی ممکن است تقویت شود - به این ترتیب:

کیفیت شرح موضوع

گزارش به خوبی نوشته شده است و به وضوح آسیب پذیری را توضیح می دهد.

کیفیت PoC

این گزارش شامل کد تست، اسکریپت ها و دستورالعمل های دقیق است.

کیفیت رفع مشکل، در صورت ارائه

پیشنهاداتی در مورد چگونگی رفع مشکل در گزارش ارائه شده است.

ما به دنبال چه اشکالاتی هستیم؟

برنامه پاداش اشکال Plisio برای تمام خدمات ارائه شده در پلت فرم ما اعمال می شود. ما آسیب‌پذیری‌هایی را که می‌تواند منجر به زیان مالی یا نقض داده‌ها شود به‌عنوان شدیدترین آسیب‌پذیری در نظر می‌گیریم. چنین مسائلی ممکن است شامل موارد زیر باشد، اما محدود به آنها نیست:

CSS

RCE

CSRF

اصلاح UI

نقض داده های حساس

دور زدن احراز هویت

نحوه گزارش یک اشکال

مرحله 1

هر یک از آسیب پذیری های ذکر شده در بالا را پیدا کنید و گزارشی تهیه کنید که حاوی اثبات کافی مفهوم باشد. به عنوان مثال، در صورت بروز مشکل مرتبط با وب، یک گزارش باید حاوی گزارش باشد:

  • درخواست ها/پاسخ های HTTP با پارامترهای تاثیرگذار
  • اسکرین شات یا فیلم (در صورت نیاز)
  • اطلاعات مرورگر (نوع)، سیستم عامل، دستگاه و نسخه برنامه
  • شرح پیامدهای احتمالی موضوع
  • توصیه هایی در مورد نحوه رفع مشکل (اختیاری)

گام 2

قبل از به اشتراک گذاشتن عمومی آن در هر جایی به ما اطلاع دهید - این به ما زمان می‌دهد تا مشکل را ارزیابی و برطرف کنیم.

مرحله 3

آدرس بیت کوین خود را برای پرداخت بیان کنید.

مرحله 4

از کلید عمومی Plisio PGP برای رمزگذاری گزارش خود استفاده کنید (لینک سمت راست).

مرحله 5

گزارش های آسیب پذیری خود را به: [email protected]

افشای آسیب پذیری

ما از همه شرکت‌کنندگان برنامه جایزه باگ انتظار داریم که به اصول افشای مسئولانه زیر احترام بگذارند:

  • قبل از به اشتراک گذاشتن آن در جای دیگر، زمان مناسبی را برای رفع مشکل در اختیار ما قرار دهید.
  • حریم خصوصی سایر کاربران را نقض نکنید (با حساب‌های فردی تعامل نکنید)، به داده‌های پلتفرم آسیب نرسانید یا در فعالیت‌های کلاهبرداری نسبت به Plisio یا کاربران آن شرکت نکنید.
  • از حساب شخصی خود برای اهدافی استفاده کنید که نیاز به دسترسی به حساب دارند.
  • اگر به طور ناخواسته به داده های خصوصی (مانند کدهای دسترسی) دسترسی پیدا کردید، پس از اینکه ابتدا به ما اطلاع دادید، آن را حذف کنید.
  • اگر به دلیل یک اشکال توانستید به وجوه پولیسیو دسترسی پیدا کنید، باید کل مبلغ را به Plisio برگردانید.

کلید عمومی PGP

کلید بگیر

یک اشکال پیدا کردید؟ آنرا گزارش کن

هنگامی که متوجه یک مشکل امنیتی بالقوه شدید، در اسرع وقت به ما اطلاع دهید، و ما تمام تلاش خود را برای اصلاح آن انجام خواهیم داد.

با 2 کلیک به صورت رایگان ثبت نام کنید • راه اندازی آسان در 2 دقیقه • پشتیبانی فنی 24/7

گزارش یک اشکال