برنامه باگ بانتی نوبیتکس از آبان ماه ۱۴۰۲ به صورت رسمی در دسترس مخاطبان این حوزه قرار گرفته است و در این زمان ۱۰۰ گزارش از سوی متخصصان امنیت دریافت و تاکنون ۲۵۰ میلیون تومان به گزارشدهندگان پرداخت شده است.
به گزارش روابط عمومی نوبیتکس، جوایز و استانداردهای شکار آسیبپذیری در نوبیتکس به ۵ سطح تقسیم میشوند. بالاترین سطح، آسیبپذیریهای حیاتی هستند که جوایز آنها در محدوده بالای ۵۰۰ میلیون تومان تعریف شده است. سطوح دیگر به ترتیب، بحرانی، بالا، متوسط و پایین نامیده میشوند که جوایز آنها از حداکثر ۳۵۰ میلیون تومان تا حداکثر ۳ میلیون تومان برای سطوح مختلف تعریف شده است.
پروتکل باگ بانتی نوبیتکس در یک و نیم سال اخیر، ۱۰۰ گزارش از سوی متخصصان دریافت کرده است. از این تعداد، ۳۰ گزارش تایید شدند و در میان این گزارشها، ۱۸ گزارش مربوط به دامنه نوبیتکس، ۸ گزارش مربوط به پنلهای بیزنسی و ۴ گزارش، مربوط به *.nobitex.ir و همگی در سطوح غیربحرانی بودند. نوبیتکس در مجموع، مبلغی معادل ۲۵۰ میلیون تومان به ایشان پرداخت کرده است.
گزارش آسیبپذیریهای دامنههای nobitex.ir ، api.nobitex.ir ، *.nobitex.ir و پنلهای بیزنسی در حال حاضر شامل جوایز باگ بانتی نوبیتکس میشوند اما به آسیبپذیریهای مربوط به nobitex.ir\mag و nobitex.ir\academy بانتی تعلق نمیگیرد.
در راستای حفظ امنیت اطلاعات و دارایی کاربران، علاوهبر پایش و بهبود مستمر زیرساختهای امنیتی، از متخصصان دعوت میشود با ارسال گزارشهای آسیبپذیری به صفحه باگبانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس کمک کنند.
منبع
