در این مقاله با چالش باگ بانتی پیشخوان۲۴ آشنا شوید و یاد بگیرید چگونه با گزارش باگها علاوهبر کمک به بهبود امنیت پیشخوان۲۴، جایزه بگیرید….
چالش باگ بانتی پیشخوان۲۴ فرصتی استثنایی و عالی برای علاقهمندان به چالشهای باگ بانتی است که با شناسایی و گزارش مشکلات فنی و غیرفنی، به بهبود زیرساختهای ما کمک کنند و جایزه بگیرند! در این مقاله، جزئیات چالش و نحوه مشارکت در آن را شرح میدهیم؛ همچنین جوایز این چالش و سطحبندی آن را معرفی میکنیم.
باگ بانتی چیست؟
باگ بانتی (Bug Bounty) یک چالش است که از سوی شرکتها و سازمانها راهاندازی میشود تا علاقهمندان را به شناسایی و گزارش آسیبپذیریهای سایتها و اپلیکیشنهای خود تشویق و دعوت کند. در این چالش، به افراد شرکتکننده که موفق به شناسایی و گزارش باگها شوند، جایزه تعلق میگیرد؛ این جوایز گاهی نقدی و گاهی غیرنقدی مانند استخدام در این شرکتها و سازمانهاست.
چرا باگ بانتی برگزار میشود؟
شناسایی سادهتر و سریعتر همچنین ارزانتر و بهصرفهتر مشکلات فنی و غیرفنی سایتها و اپلیکیشنهای توسعهدادهشده به دست شرکتها و سازمانها بهخصوص آنهایی که نوپا و تارهکارند، مهمترین انگیزه برای برگزاری چالش باگ بانتی است؛ اما تنها انگیزه نیست.
این چالش فرصت آشنایی با کاربران، افزایش اعتماد و ارتقا اعتبار را به سازمانها و شرکتها میدهد. در ضمن، قطعا مهمترین و اساسیترین نکته، بهبود امنیت زیرساختهاست که با برگزاری این چالش انجام میشود.
چه کسانی در باگ بانتی شرکت میکنند؟
تمام افرادی که از سایتها و اپلیکیشنها استفاده میکنند از کاربران عادی تا هکرها، میتوانند در چالشهای باگ بانتی شرکت کنند؛ البته باید توجه داشته باشند که مشکلاتی که پیدا میکنند در حوزه قابل قبول برگزارکننده چالش باشد و خارج از محدوده چالش قرار نداشته باشد.
حوزه قابل قبول و خارج از محدوده، همواره از سوی برگزارکننده چالش مشخص میشود تا شک و شبههای باقی نماند؛ بنابراین پیشنهاد ما این است که این بخش را بررسی کنید.
درضمن، گزارشدهنده نباید هیچگونه سوءاستفادهای از آسیبپذیری پیداشده داشته باشد؛ وگرنه مشمول دریافت جایزه نمیشود.
چالش باگ بانتی پیشخوان۲۴
پیشخوان۲۴ نیز مانند بسیاری از شرکتها و سازمانهای فعال در حوزه فینتک، چالش باگ بانتی را ایجاد کرده است تا هم از کاربران عادی اما وفادار خود و هم از افراد با دانش تخصصی و فنی مانند توسعهدهندگان، هکرها و … دعوت کند تا آسیبپذیریهایش را شناسایی و گزارش کنند.
نحوه گزارش باگهای پیشخوان۲۴ بههمراه جوایز آن در ادامه آمده است اما شما میتوانید برای کسب اطلاعات بیشتر و بهتر درمورد حوزه قابل قبول و خارج از محدوده چالش، قوانین و مقررات این چالش و … به صفحه چالش باگ بانتی آیان مراجعه کنید.
محدوده چالش باگ بانتی پیشخوان۲۴
چالشهای باگ بانتی محدوده مشخصی دارند که شامل سایتها و اپلیکیشنهای مشخصشده میشود. محدوده چالش باگ بانتی پیشخوان۲۴ شامل موارد زیر است:
- اپلیکیشن Android پیشخوان۲۴
- سایت pishkhan24.com
نحوه گزارش باگها و آسیبپذیریهای پیشخوان۲۴
پس از وارد شدن به صفحه چالش باگ بانتی آیان که لینک آن در بخش قبل آمده است، باید گزارش کتبی یا ویدیویی را به آدرس bugbounty@ayanco.com ایمیل کنید. شما میتوانید این کار را با انتخاب گزینه ارسال ایمیل در پایین صفحه، سادهتر و سریعتر انجام دهید.
یادتان باشد که در ایمیل گزارش باگ بانتی پیشخوان۲۴، باید گزارش خود را بهطور واضح و شفاف توضیح دهید تا امکان تست مجدد را برای تیم زیرساخت پیشخوان۲۴ فراهم باشد.
جوایز چالش باگ بانتی پیشخوان۲۴
جوایز باگ بانتی پیشخوان۲۴ به صورت نقدی در نظر گرفته شده است و ۴ سطح دارد که این سطوح بر اساس استاندارد CVSS مشخص شده است. این ۴ سطح شامل موارد زیر است:
- Vital: تا ۱٬۵۰۰٬۰۰۰٬۰۰۰ ریال جایزه
- Critical: تا ۲۵۰٬۰۰۰٬۰۰۰ ریال جایزه
- High: تا ۱۵۰٬۰۰۰٬۰۰۰ ریال جایزه
- Medium: تا ۵۰٬۰۰۰٬۰۰۰ ریال جایزه
پاداش شما پس از قبول و بررسی از سوی تیم پبشخوان۲۴، مشخص و پرداخت میشود.
نکات گزارشدهی آسیبپذیریها و باگها
در ادامه، نکاتی که باید بههنگام گزارشدهی آسیبپذیریها و باگهای پیشخوان۲۴ بدانید را آوردهایم:
دقیق و کامل بودن گزارش
برای اینکه گزارش شما قبول و مشمول دریافت جایزه شود، باید دقیق و کامل باشد. جزئیات باگ، نحوه شناسایی و راهحلهای پیشنهادی را به طور کامل ارائه دهید.
احترام به قوانین و مقررات
حتما قوانین و مقررات شرکت در چالش باگ بانتی پیشخوان۲۴ را بخوانید و رعایت کنید. این موارد برای حفظ امنیت و عدالت در چالش تنظیم شدهاند.
توجه به حوزه قابل قبول و خارج از محدوده چالش
ممکن است شما برای شناسایی و گزارش یک مشکل وقت بگذارید اما متوجه شوید که در حوزه تعیینشده نیست؛ بنابراین، حتما این مورد را از طریق صفحه باگ بانتی آیان چک کنید. لازم به ذکر است که گزارشهای شما حتی درصورتی که در حوزه مذکور نباشد، ارزشمند است اما فقط گزارشهایی که در حوزه گفتهشده باشد، مشمول دریافت جایزه میشود.
سخن آخر
چالش باگ بانتی پیشخوان۲۴ فرصتی بینظیر و طلایی برای علاقهمندان، چه کاربران عادی و چه کاربران با دانش فنی و تخصصی، است تا با شناسایی و گزارش باگهای فنی و غیرفنی، به بهبود زیرساختهای پیشخوان۲۴ کمک کنند و جایزه دریافت کنند. با شرکت در این چالش، نه تنها مهارتهای خود را بهبود میبخشید؛ بلکه به امنیت جامعه نیز کمک میکنید.
سوالات متداول
در ادامه، سوالات متداول شما درمورد باگ بانتی پیشخوان۲۴ را آوردهایم:
چگونه میتوانم در چالش باگ بانتی پیشخوان۲۴ شرکت کنم؟
کافیست وارد صفحه باگ بانتی آیان شوید؛ سپس بر روی دکمه ایمیل گزارش کلیک کنید و فایل کتبی یا ویدیویی گزارش آسیبپذیری که آماده کردهاید را برای ما به آدرس ایمیل bugbounty@ayanco.com ارسال کنید.
آیا برای شرکت در چالش باگ بانتی پیشخوان۲۴، دانش فنی و تخصص نیاز است؟
داشتن دانش فنی و تخصص در زمینه فناوری و امنیت اطلاعات میتواند کمککننده باشد؛ اما تمامی علاقهمندان مانند کاربران عادی سایت و اپلیکیشن پیشخوان۲۴ نیز میتوانند در صورت برخورد یا مشاهده مشکل در این چالش شرکت کنند.