در فضای داراییهای دیجیتال چیزی مهمتر از امنیت حساب کاربران وجود ندارد. این سطح از اهمیت موجب شده تا صرافی معتبر کیف پول من با راهاندازی طرح باگ بانتی، از کارشناسان و تمام اعضای جامعه دعوت کند تا با شناسایی و گزارش هرگونه آسیبپذیری، به ارتقا سطح امنیت این پلتفرم معاملاتی کمک کنند. این طرح نهتنها موجب ارتقا سطح حفظ امنیت دارایی کاربران خواهد شد، بلکه فرصتی کمنظیر برای دریافت میلیونها پاداش واقعی است!
اگر در حوزه امنیت دیجیتال سررشته دارید، این فرصتی کمنظیر برای کسب درآمد قابل توجه است. شما با هر گزارش میتوانید به عضویی از سیستم امن صرافی تبدیل شوید. با توجه به اهمیت این طرح، ما در این مطلب به سراغ بررسی کامل شرایط آن رفتهایم. اگر شما هم در این زمینه کنجکاو هستید، حتماً تا انتهای این مطلب با ما همراه باشید.
باگ بانتی چیست؟
باگ بانتی (Bug Bounty)، طرحی بوده که کمپانیها و صرافیهای ارز دیجیتال با هدف شناسایی آسیبپذیریها و باگهای امنیتی در پلتفرم خود اجرا میکنند. این طرح، از محققان حوزه امنیت و توسعهدهندگان دعوت میکند تا با بررسی دقیق بخشهای مختلف سیستم، هرگونه ضعف یا نقص امنیتی را گزارش دهند و در ازای انجام این کار، پاداش نقدی دریافت کنند.
در صرافی خرید ارز دیجیتال کیف پول من نیز باگ بانتی نهتنها به ارتقای امنیت سامانه کمک میکند، بلکه موجب افزایش اعتماد کاربران به امنیت این پلتفرم معاملاتی محبوب خواهد شد. طبیعتاً هنگامی که کاربری بداند پلتفرم موردنظر او همواره به صورت مداوم از سوی متخصصان امنیت مورد بررسی قرار میگیرد، با اطمینان بیشتری از خدمات آن صرافی استفاده خواهد کرد.
البته این موضوع میتواند یک تجربه حرفهای برای متخصصان حوزه امنیت سایبری نیز باشد؛ چراکه شرکتکنندگان در این طرح، مهارتهای خود را در یک محیط کاملاً واقعی تقویت میکنند و متناسب با شدت آسیبپذیری کشف کرده، میلیونها تومان پاداش دریافت میکنند. در یک کلام، طرح باگ بانتی، پلی میان جامعه امنیتی و کاربران صرافی بوده که تضمین میکند معاملات در یک فضای کاملاً امن انجام میپذیرد.
آسیبپذیریهای قابل گزارش در طرح باگ بانتی کیف پول من
در طرح باگ بانتی صرافی کیف پول من، محققان امنیتی میتوانند توجه خود را بر بخشهایی متمرکز کنند که بیشترین تأثیر را در امنیت و دارایی کاربران دارند. بخشهایی که میتوان با گزارش باگ در آنها پاداش کسب کرد، به شرح زیر هستند:
- باگهای وبسایت: این قسمت، کلیه باگهای بخشهای مرتبط با سپردهها، معاملات، مدیریت حساب و برداشتها را پوشش میدهد. بررسی امنیت وبسایت همواره از مهمترین مراحل برای کشف آسیبپذیریهای احتمالی است.
- اپلیکیشن موبایل: نسخههای اپلیکیشن کیف پول من کلیه بخشهای کاربری و مدیریت تراکنشهای موجود در وبسایت را تحت پوشش قرار میدهد و یافتن باگ در آن میتواند پاداش میلیونی را عاید شما کند.
- API و وب سرویسها: کلیه اندپوینتها و APIهای اپلیکیشن که برای احراز هویت کاربران، انجام معاملات و مدیریت دادهها مورد استفاده قرار میگیرند، باید مورد بررسی قرار بگیرند تا بدین ترتیب از امنیت دادهها و تراکنشها اطمینان حاصل شود.
- سیستم احراز هویت: کلیه فرآیندهای ورود، رمزعبور دو مرحلهای (2FA) و بازنشانی رمزعبور باید از لحاظ امنیتی بررسی شوند تا اطمینان حاصل شود که امکان دسترسی غیرمجاز به حساب کاربران وجود ندارد.
- تعاملات بلاکچین: هرگونه آسیبپذیری در قراردادهای هوشمند، ارتباط بین نودهای بلاکچین و تأیید تراکنشها باید مورد شناسایی قرار بگیرد تا سیستم به صورت امن و بدون نقص عمل کند.
- زیرساخت کیف پول و تراکنشها: مدیریت ولتها، کلیدهای خصوصی و تراکنشهای دارایی از مهمترین نقاط حیاتی هستند که هرگونه آسیبپذیری در آن میتواند امنیت کاربران را تهدید کند.
این بخشها چارچوب اصلی طرح باگ بانتی صرافی کیف پول من را شکل دادهاند که تمرکز بر آنها، امکان دریافت پاداش و افزایش امنیت کاربران را فراهم مینماید.
آسیبپذیریهای خارج از محدوده طرح باگ بانتی صرافی کیف پول من
در طرح باگ بانتی کیف پول من باید توجه داشت که تمام باگها و آسیبپذیریها مشمول پاداش نمیشوند و بررسی آنها جزء محدوده این طرح نیست. این موارد شامل موارد زیر است:
|
دسترسی فیزیکی |
هرگونه دسترسی به دفاتر، تجهیزات سختافزاری و مراکز دادهها خارج از محدوده برنامه باگ بانتی است. |
|---|---|
|
خدمات شخص ثالث |
این بخش شامل آسیبپذیریهای پلتفرمهای خارجی میشود؛ مگر این که این باگ مستقیماً امنیت کاربران کیف پول من را تحت تأثیر قرار دهد. |
|
مهندسی اجتماعی |
فیشینگ، تماس فریبنده و به طور کلی تمامی تکنیکهای مهندسی اجتماعی برای دور زدن سیستمها مجاز نبوده و شامل پاداش باگ بانتی نمیشود. |
|
Brute Forcing حسابها |
تلاشها برای حدس زدن رمز عبور یا نام کاربری به صورت پیوسته، خارج از محدوده طرح پاداشدهی صرافی کیف پول من است؛ مگر این که این موضوع منجر به آسیبپذیری جدی شود. |
|
حملات منع سرویس (DOS/ DDOS) |
این حملات ممکن است موجب ایجاد اختلال در عملکرد صرافی شوند؛ اما واقعیت این است که بینشی درباره امنیت کد یا زیرساخت ارائه نمیکنند و به همین علت، گزارش آنها پاداشی ندارد. |
|
Self-XSS و Redirectداخلی |
گزارش حملاتی که تنها توسط کاربر قابل بهرهبرداری بوده و هدایت داخلی بدون خطر برای کاربران ایجاد میکند، پاداشی در پی ندارد. |
این محدودیتها با این هدف به طرح باگ بانتی صرافی کیف پول من اضافه شده تا تمرکز محققان صرفاً بر روی آسیبپذیریهای حیاتی و تأثیرگذار باشد.
طبقهبندی آسیبپذیریها در طرح باگ بانتی کیف پول من
در طرح شناسایی آسیبپذیریهای صرافی کیف پول من، باگها متناسب با شدت خطر و تأثیری که بر کاربران دارند به چهار دسته تقسیم میشوند. هر دسته از این آسیبها دارای زمان پاسخگویی و حتی پاداش متفاوتی است:
- آسیب بحرانی: آسیبهایی که خطر فوری برای دارایی کاربران ایجاد میکند و شامل برداشت غیرمجاز از کیف پول یا اجرای دستورات مخرب است، در این دسته جای میگیرند. زمان پاسخگویی به گزارشات مربوط به چنین باگهایی 24 ساعت در نظر گرفته شده و موضوعاتی مثل دسترسی به کیف پولها، افزایش سطح دسترسی و اجرای کد از راه دور مثالهای خوبی برای آسیبهای بحرانی هستند.
- آسیب بالا: باگهایی که میتوانند موجب ایجاد دسترسی غیرمجاز یا ایجاد اثر جدی بر کاربران شود؛ اما ضرر مالی فوری ایجاد نمیکند، در دسته آسیبهای بالا جای میگیرند که زمان پاسخگویی به گزارش این آسیبپذیریها 1 تا 3 روز تعیین شده است. SQL Injection که دسترسی RCE و افزایش سطح دسترسی ایجاد میکند نمونه خوبی برای این دسته خاص از آسیبپذیریهاست.
- آسیب متوسط: باگهایی که از پتانسیل لازم برای به خطر انداختن حساب کاربری یا مسائل حریم خصوصی برخوردار هستند و موجب اختلال متوسط در خدمات میشوند، در دسته آسیبهای متوسط قرار میگیرد. زمان پاسخگویی به این گزارشها 1 تا 7 روز بوده و باگهایی مثل بازنشانی ضعیف رمزعبور، افشای اطلاعات حساس، مشکلات مربوط به سورس کد و مواردی از این دست در این دسته جای میگیرند.
- آسیب پایین: مشکلات جزئی و با ریسکهای امنیتی محدود که غالبا موجب افشای اطلاعات کم اهمیت میشود، در این دسته قرار دارند و زمان پاسخگویی به گزارش این باگها حدوداً 1 الی 2 هفته به طول میانجامد. باگهای رابط کاربری، افشای ساختار پلتفرم و افشای جزئی اطلاعات حساس در این دسته قرار میگیرند.
این طبقهبندی موجب شده تا تیم امنیتی اولویتبندی خوبی برای رفع آسیبپذیریها در اختیار داشته باشد و محققان امنیتی نیز بدانند که کدام گزارشها به شکل فوریتر بررسی میشوند.
پاداش گزارش باگها در طرح صرافی کیف پول من
اولویتبندی میزان شدت آسیبپذیریها در طرح باگ بانتی صرافی کیف پول من موجب شده تا میزان پاداش دریافتی مشارکتکنندگان نیز متناسب با میزان اهمیت و شدت باگ کشف شده متفاوت باشد. به یاد داشته باشید که هر چه گزارش ارسالی شما جامعتر و مستندتر باشد، احتمال دریافت پاداش و رسیدگی سریعتر افزایش پیدا میکند و از طرفی، کیفیت گزارش، مراحل بازتولید دقیق و نوآوری در کشف باگ میتواند میزان پاداش دریافتی شما را بالاتر ببرد.
به طور کلی، پاداشهای ارائه شده از سوی صرافی کیف پول من برای کشف باگها را میتوان در جدول زیر خلاصه کرد:
|
شدت آسیبپذیری |
میزان پاداش دریافتی |
|---|---|
|
بحرانی |
80 میلیون تومان |
|
بالا |
20 میلیون تومان |
|
متوسط |
10 میلیون تومان |
|
پایین |
2 میلیون تومان |
قوانین ارسال گزارش باگ به صرافی کیف پول من
برای داشتن تجربهای سازنده و امن در طرح باگ بانتی صرافی کیف پول من، رعایت قوانین زیر لازم و ضروری است:
- حفظ حریم خصوصی کاربران: از دسترسی یا تغییر اطلاعات کاربران خودداری کنید و فقط روی آسیبپذیریها و دادههایی که در محدوده برنامه هستند، تمرکز کنید.
- آزمایش مسئولانه: از انجام اقداماتی نظیر اسپم کردن نقاط پایانی API یا حملات منع سرویس که موجب اختلال در سرویس میشود، جداً خودداری کنید. از ابزارهای خودکار در محیط تولید استفاده نکنید و ترجیحاً تستها را به شکل دستی انجام دهید.
- تمرکز بر محدوده مجاز: فقط آسیبپذیریها و باگهای تعریف شده در برنامه باگ بانتی صرافی کیف پول من را بررسی کنید و به یاد داشته باشید که هرگونه تلاش خارج از محدوده تعیینی مشمول پاداش نخواهد بود.
البته ناگفته نماند که در این طرح باید برخی از اصول کلیدی را رعایت کنید تا پاداش منصفانه دریافت نمائید؛ به عنوان مثال، تا زمانی که بهروزرسانی و اجازه رسمی از طرف تیم امنیتی صرافی صادر نشده، اجازه انتشار عمومی باگ کشف شده را نخواهید داشت. کلیه ایمیلها، پیامها و مکاتبات خصوصی با صرافی در ارتباط با امنیت آن، محرمانه هستند و نباید آن را به اشخاص ثالث منتقل کنید.
تیم امنیتی صرافی کیف پول من ممکن است برای دریافت جزئیات بیشتر یا مراحل باز تولید با شما تماس بگیرند که در این حالت پاسخگویی سریع میتواند به رفع زودهنگام باگ و دریافت سریعتر پاداش به شما کمک کند. در یک کلام، رعایت این اصول، علاوه بر تضمین امنیت کاربران، شانس شما برای تجربه تعامل مثبت با تیم امنیتی صرافی کیف پول من و دریافت زودهنگام پاداش را بالاتر میبرد.
معیارهای رد صلاحیت گزارشها در طرح باگ بانتی صرافی کیف پول من
گزارشهای ارسالی در صورتی که دارای شرایط مشخص شده نباشند ممکن است پاداشی عاید شما نکنند! از جمله معیارهایی که رعایت نکردن آنها موجب کنار گذاشتن گزارشتان خواهد شد، عبارتند از:
- گزارش آسیبپذیریهای خارج از محدوده و چارچوب طرح: گزارش شما حتماً باید درباره گزارشهایی باشد که در داخل طرح قرار گرفتهاند (که با مصادیق آن در مطالب فوق آشنا شدیم). به یاد داشته باشید که گزارش حملات DOS و DDOS هیچگاه مشمول پاداش نخواهد بود.
- ارسال گزارش تکراری و باگ قبلاً شناختهشده: باگهایی که سابقاً توسط تیم امنیتی یا دیگر محققان گزارش شدهاند، در برنامه پاداش لحاظ نمیشوند.
- ارسال گزارش ناقص یا فاقد مراحل بازتولید: در صورتی که گزارش ارسالی فاقد جزئیات کافی برای بازتولید باگ باشد، این گزارش قابل بررسی نخواهد بود.
- استفاده از مهندسی اجتماعی و حملات فیزیکی: هرگونه تلاش برای انجام حملات فیشینگ، دسترسی فیزیکی به دفاتر، سختافزارها و مراکز داده پذیرفته نمیشود.
باگ پیدا کنید و از طرح باگ بانتی کیف پول من میلیونها تومان پاداش کسب کنید!
طرح باگ بانتی صرافی کیف پول را باید یک فرصت کمنظیر برای علاقهمندان به حوزه امنیت سایبری در نظر گرفت که مشارکتکنندگان در این طرح، در کنار دریافت پاداش میلیونی به ارتقای امنیت این پلتفرم نیز کمک میکنند. پاداش این طرح تا 80 میلیون تومان بوده و بستری شفاف برای رقابت در این زمینه فراهم شده است.
البته به هنگام مشارکت در آن باید حتماً نکات و اصول گفته شده در مطالب فوق را رعایت کنید تا مشمول دریافت پاداش شوید. اگر شما هم سررشتهای در حوزه امنیت سایبری دارید، توصیه میکنیم که از همین امروز با رصد صرافی کیف پول من به آدرس www.kifpool.me هم امنیت بسازید و هم پاداش میلیونی واقعی کسب کنید.
سلب مسئولیت: مطالب منتشرشده در دسته رپورتاژ آگهی توسط شرکتهای ثالث تهیه شده و جنبه تبلیغاتی یا بیانیه خبری دارند. این مطالب صرفاً بازنشر شده و شهرسختافزار مسئولیتی در قبال صحت محتوای آن ندارد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت