ثبت گزارش باگ و دریافت پاداش
در صورت مشاهدهی نقص امنیتی یا مشکل فنی در وبسایت یا اپلیکیشن افکس، میتوانید آن را از طریق این صفحه گزارش کنید. گزارشهای بررسیشده و تأییدشده، بر اساس میزان تأثیر و اهمیت، مشمول پاداش خواهند شد.
اصول همکاری و امنیت در افکس
امنیت پایدار
گزارشهای شما به تقویت زیرساخت و افزایش امنیت پلتفرم کمک میکند.
شفافیت در رسیدگی
همه گزارشها با معیارهای مشخص بررسی و نتیجه اعلام میشود.
پاداش منصفانه
پاداش هر گزارش بر اساس سطح اهمیت و تأثیر آن تعیین میگردد.
همکاری سازنده
همراهی کاربران و پژوهشگران امنیتی، پایه ارتقای کیفیت خدمات است.
مراحل ارسال باگ
01
ثبت گزارش
02
بررسی صحت آسیبپذیری
03
اعطای پاداش
آخرین پاداش ها
| کاربر | مقدار پاداش |
|---|---|
| 90****8073 | 1.000 USDT |
| 93****2525 | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| es***@gmail.com | 1.000 USDT |
| al***@gmail.com | 2.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 5.000 USDT |
| al***@gmail.com | 2.000 USDT |
| al***@gmail.com | 5.000 USDT |
نکات و الزامات گزارش باگ
- فقط گزارشهایی بررسی میشوند که از طریق فرم رسمی باگ در آدرس efex.pro/bug-bounty ارسال شده باشند. گزارشهای ارسالشده از طریق سایر مسیرها پذیرفته نمیشوند.
- لطفاً گزارش خود را با جزئیات کامل و همراه با مراحل قابل تکرار (reproducible steps) ارسال کنید؛ تنها به این دسته از گزارشها پاسخ داده خواهد شد.
- در هر ارسال فقط یک باگ را گزارش کنید. چنانچه ارسال شما منجر به کشف باگهای دیگری شود، هر یک را بهصورت جداگانه ارسال نمایید.
- گزارشها یا مواردی که در بخش «خارج از محدوده» قرار دارند بررسی نخواهند شد. (فهرست موارد خارج از محدوده در پایین صفحه موجود است.)
- در صورت ارسال یک باگ توسط چند نفر، پاداش تنها به اولین فردی که آن را شناسایی و گزارش کرده باشد تعلق خواهد گرفت و مشخصات وی (در صورت توافق) در بخش مربوطه درج میگردد.
- تمام گزارشها ظرف حداکثر ۳ روز کاری یک پاسخ اولیه دریافت خواهند کرد. گزارشهای دارای اهمیت و اولویت بالاتر بهسرعتتر بررسی میشوند.
- ارسال گزارش با آدرس ایمیل جعلی مجاز نیست؛ گزارشهایی که از حسابهای مخدوش یا جعلی ارسال شوند، بررسی نخواهند شد.
- فردِ ارسالکننده گزارش باید همان فردِ کشفکنندهی باگ باشد؛ لطفاً باگهای پیداشده توسط اشخاص دیگر را ارسال نکنید.
- افکس حق دارد گزارشهای دریافتی را با شرکا، کارکنان یا مقامات ذیصلاح به اشتراک بگذارد و حسب ضرورت پیگیری فنی انجام دهد.
- ارسال گزارش بهمعنای پذیرش شرایط و ضوابط استفاده از وبسایت و رویهی باگبانتی افکس است.