باگ بانتی ارزپایا

در صورت کشف باگ امنیتی در سرویس‌های ارزپایا، با رعایت قوانین این صفحه گزارش خود را از طریق فرم زیر ثبت کنید. مبلغ جایزه متناسب با سطح و شدت باگ تعیین و پس از تأیید تیم امنیت اعلام می‌شود.

ویدئوی اثبات باگ را فقط به صورت لینک گوگل‌درایو ارسال کنید. آپلود مستقیم فایل روی سرور مجاز نیست.

نحوه و قوانین ارسال گزارش

قبل از ارسال فرم، موارد زیر را رعایت کنید:

  1. انتخاب سطح باگ: یکی از چهار سطح (حیاتی، بحرانی/بالا، متوسط، پایین) را انتخاب کنید. جوایز بر اساس سطح تعیین می‌شوند.
  2. لینک ویدئو (گوگل‌درایو): فقط لینک گوگل‌درایو به یک فایل ویدئو مجاز است. لینک سایر سرویس‌ها یا آپلود مستقیم فایل پذیرفته نمی‌شود.
  3. مشخصات تماس: نام و نام خانوادگی اختیاری است؛ فیلد «ایمیل یا شماره همراه» الزامی است تا بتوانیم با شما در ارتباط باشیم.

سطوح باگ و جوایز

مبلغ نهایی پس از تأیید تیم امنیت از طریق ایمیل یا تماس اعلام می‌شود.

حیاتی

دسترسی غیرمجاز به سرور یا دیتابیس، نشت گسترده داده‌های حساس، دور زدن کامل احراز هویت. بالاترین جایزه.

بحرانی / بالا

دسترسی به اطلاعات یا دارایی کاربران دیگر، SQL Injection، XSS پایدار یا سرقت نشست. جایزه بالا.

متوسط

محدود کردن دسترسی به قابلیت‌های حساس، CSRF در عملیات مهم، افشای اطلاعات محدود. جایزه متوسط.

پایین

باگ‌های جزئی در اعتبارسنجی ورودی، افشای اطلاعات کم‌اهمیت، مشکلات امنیتی با تأثیر محدود. جایزه پایین.

مشخصات تماس

ایمیل یا شماره همراه برای تماس با شما الزامی است؛ نام و نام خانوادگی اختیاری است.

0 / 2000

قوانین کوتاه

  • فقط روی حساب خودتان تست کنید؛ به داده دیگر کاربران دست نزنید.
  • قبل از رفع باگ، گزارش را در جایی عمومی منتشر نکنید.
  • یک باگ مشابه در چند دامنه = یک جایزه.