برنامهٔ حمایت از کشف آسیب‌پذیری

ما در کافه‌بازار، پژوهشگران امنیت را که با کشف و گزارش آسیب‌پذیری باعث بالارفتن سطح امنیت محصولات ما و کاربرانمان می‌شوند به رسمیت می‌شناسیم و از همکاری آن‌ها استقبال می‌کنیم. اگر متوجه ایراد امنیتی یا آسیب‌پذیری در کافه‌بازار شده‌اید، می‌توانید با گزارش آن در چارچوب این برنامه، ‌جایزه‌ی نقدی متناسب تا ۵۰ میلیون تومان دریافت کنید. برای هر کس که می‌خواهد در این برنامه مشارکت کند لازم است ابتدا اطلاعات موجود در این سایت را در مورد خط مشی افشای مسئولانه، قلمرو، فرآیند و توصیه‌ها به دقت مطالعه کند.

دعوت به همکاری

کافه‌بازار از هکرهای کلاه‌سفیدی که از محصولات واقع در قلمرو آزمون، آسیب‌پذیری کشف کنند تقدیر می‌کند.

security

کشف و گزارش آسیب‌پذیری

با گزارش آسیب‌پذیری، هم از شما تقدیر می‌شود و هم جایزه دریافت می‌کنید. برای درج نامتان در سایت، از شما اجازه گرفته خواهد شد.

verified_user

برنامه‌ی خصوصی

با گزارش آسیب‌پذیری‌های متعدد، به برنامه‌های خصوصی کشف آسیب‌پذیری کافه‌بازار دعوت می‌شوید

group_add

فرصت شغلی

با گزارش آسیب‌پذیری‌های متعدد، از شما دعوت می‌شود تا به تیم امنیت کافه‌بازار بپیوندید

مراحل بانتی

چهار مرحله اصلی باگ‌بانتی

error_outline

کشف آسیب‌پذیری

گزارش توسط هکر کلاه‌سفید
perm_identity

داوری

بررسی تیم داوری
done

رفع آسیب‌پذیری

رفع آسیب‌پذیری و تائید هکر کلاه‌سفید
attach_money

پرداخت جایزه

پرداخت بانتی و درج نام

آسیب‌پذیری‌های کشف شده

جدول زیر لیست آسیب‌پذیری‌هایی هست که به کافه‌بازار ارسال شده است. برخی از اطلاعات به درخواست هکرهای کلاه‌سفید و برخی به صلاحدید تیم امنیت افشا شده است.

شماره محقق امنیت آسیب‌پذیری مبلغ جایزه (میلیون تومان) زمان گزارش وضعیت
format_quote

خوبه ولی جای پیشرفت داره :)

format_quote

سرعت خوب پاسخ گویی و فیکس