باگ‌جوی میلی شو

باگ‌های میلی رو گزارش کن و جایزه بگیر.

قبل از ثبت آسیب‌پذیری حتما کل محتوای این صفحه رو مطالعه کن.

آمار آسیب‌پذیری‌های گزارش شده

آسیب‌پذیری‌های گزارش شده

۳ +

پاداش‌های پرداختی

۸٬۰۰۰ + میلی

گزارش‌کننده‌ها

۳ +

پاداش باگ‌بانتی میلی

مبلغ جایزه‌ها بر اساس میزان اهمیت گزارش شما و طبق جدول زیر تعیین می‌شود.

تا ۶.۰۰۰ میلی
تا ۴.۰۰۰ میلی
تا ۲.۰۰۰ میلی

محدوده مجاز

حداقل درجه آسیب پذیری قابل قبول

ارزش دارایی: بالا
Milli.gold/app
ارزش دارایی: پایین
Milli.gold/help
ارزش دارایی: پایین
Milli.gold/main
ارزش دارایی: پایین
Milli.gold/landing
ارزش دارایی: پایین
Milli.gold/news
ارزش دارایی: پایین
Milli.gold/mag

قوانین

لطفا توضیحات مربوط به جدول زیر را در یک خط وارد کنید.

ردیفعنوان
۱ در تمام مراحل باید به حریم خصوصی تمامی کاربران میلی توجه داشته باشید و از افشا، تغییر، سرقت و نابودی اطلاعات جلوگیری کنید.
۲باگ‌ها باید در محدوده‌‌های مجاز ذکر شوند. جوایز نقدی فقط مربوط به محدوده مجاز تعیین شده است و موارد خارج از قلمرو به هیچ‌وجه شامل جایزه نقدی نمی‌شود.
۳با توجه به حساسیت حساب‌های کاربری میلی، آسیب‌پذیری فقط با استفاده از حساب‌ کاربری خود مجاز است. دسترسی، تغییر یا افشای اطلاعات شخصی کاربران ممنوع می باشد.
۴در ارزیابی باید فقط به شناسایی باگ امنیتی پرداخته شود و حملاتی که منجربه نقض در یکپارچگی و یا اختلال در سرویس می‌شوند صورت نگیرد.
۵باگ‌های اعلام شده باید قابل اثبات و تکرارپذیر باشند و با جزئیات قدم به قدم توضیح داده شوند و در صورت امکان همراه با ویدئو ارسال گردد.
۶گزارش‌ شما در صورتی تایید می‌شود که امکان بهره برداری (Exploit) داشته باشد.
۷هر گزارش باید شامل یک باگ امنیتی باشد. درج اطلاعات پیلود (کد، اسکریپت و ...) استفاده شده برای کشف باگ، در گزارش ارسالی الزامی است.
۸انتشار گزارش آسیب پذیری در فضای عمومی رسانه‌ای یا شبکه‌های اجتماعی نیاز به تایید میلی گلد دارد.
۹معیار محاسبه شدت آسیب پذیری استاندارد CVSS v4.0 می باشد.داوری دربارهٔ شدت آسیب پذیری با تیم امنیت میلی‌گلد می باشد.

حداکثر پاداش اعطایی

در این خصوص متغییرهای محیطی نیز لحاظ می گردد و پاداش اعطایی مطابق جدول زیر اعطا میگردد.

ارزش دارایی: بالا
ارزش دارایی: پایین

موارد خارج از قلمرو

( پاداش به آن تعلق نمیگیرد)

Vulnerabilities that need certain actions from user بیشتر

Vulnerabilities related to rate limiting and user enumeration are considered out of scope and will not be rewarded unless they lead to a higher-severity vulnerability بیشتر

Identifying IPs behind a CDN without a scenario or exploit for a meaningful attack, or if it is not listed as an acceptable case بیشتر

Vulnerabilities related to server information leakage and misconfigurations without exploit بیشتر

Vulnerabilities related to outdated browsers بیشتر

Disclosure of JavaScript API keys (e.g., API key for map service) بیشتر

Crowdsourcing/OCR Captcha Bypass بیشتر

Usage and submission of Vulnerability Scanner generated reports بیشتر

Fingerprinting/Banner Disclosure بیشتر

Issues requiring direct physical access بیشتر

Vulnerabilities that need certain actions from user بیشتر

Vulnerabilities related to cryptography and SSL Issues بیشتر

CSRF and CORS misconfiguration with no security impact بیشتر

Exposed Admin Portal To Internet بیشتر

Vulnerabilities related to third-party services بیشتر

Phishing/Social Engineering attacks بیشتر

لطفا مستندات خود را به آدرس ایمیل زیر ارسال نمایید.

security@milli.gold

دکمه بازگشت به بالا