حفظ امنیت اطلاعات و دارایی کاربران همواره مهمترین مسئولیت نوبیتکس بوده است. در این راستا در کنار پایش و بهبود مستمر زیرساختهای امنیتی، از متخصصان دعوت میکند با ارسال گزارشهای آسیبپذیری به صفحه باگ بانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس یاری رسانند.
جوایز و استانداردهای شکار آسیبپذیری در نوبیتکس
با توجه به ارزش بالای زمان و تخصص متخصصانی که در باگ بانتی مشارکت میکنند، نوبیتکس تلاش کرده است با تعریف جوایز متناسب با سطوح مختلف آسیبپذیری، فضایی شفاف برای متخصصان این حوزه فراهم کند.
بالاترین سطح، آسیبپذیریهای حیاتی هستند که جوایز آنها در محدوده بالای ۵۰۰ میلیون تومان تعریف شده است. سطوح دیگر به ترتیب، بحرانی، بالا، متوسط و پایین نامیده میشوند که جوایز آنها از حداکثر ۳۵۰ میلیون تومان تا حداکثر ۳ میلیون تومان برای سطوح مختلف تعریف شده است.
پروتکل باگ بانتی نوبیتکس طی یک و نیم سال اخیر، ۱۰۰ گزارش از سوی متخصصان دریافت کرده است که از این تعداد، ۳۰ گزارش تایید شدند. از این بین گزارشها، ۱۸ گزارش مربوط به دامنهی نوبیتکس، ۸ گزارش مربوط به پنلهای بیزنسی و ۴ گزارش، مربوط به *.nobitex.ir و همگی در سطوح غیربحرانی بودند. نوبیتکس در مجموع، مبلغی معادل ۲۵۰ میلیون تومان به ایشان پرداخت کرده است.
گزارش آسیبپذیریهای دامنههای nobitex.ir ، api.nobitex.ir ، *.nobitex.ir و پنلهای بیزنسی در حال حاضر شامل جوایز باگ بانتی نوبیتکس میشوند اما به آسیبپذیریهای مربوط به nobitex.irmag و nobitex.iracademy بانتی تعلق نمیگیرد.
جزئیات بیشتر قوانین پروتکل باگ بانتی نوبیتکس، در صفحه nobitex.ir/bugbounty در اختیار متخصصان قرار گرفته است.
