نشانهایی برای شکارچیان راورو
روال تا بهامروز در پلتفرم باگبانتی راورو از این قرار بوده است:
شکارچیان آسیبپذیری به فعالیت و ثبت گزارش در پلتفرم باگبانتی راورو، میپرداختند. هر گزارش ممکن بود منجر به بانتی بشود یا نشود. اما جدای از بحث بانتی، امتیازهایی نیز برای گزارشها درنظر گرفته شده بود. این امتیازها باتوجه به کیفین نگارش گزارش، در مرحلهی نهایی بررسی توسط تیم داوری، به آن اختصاص داده میشد. امتیاز کسبشده توسط تمامی شکارچیان آسیبپذیری نیز در صفحهی شکارچیها در پلتفرم باگبانتی راورو، قابلمشاهده بود.
روال از امروز در پلتفرم باگبانتی راورو از این قرار است:
در راستای توجه دقیقتر و جزئیتر به میزان فعالیت، توانمندیها و تخصصهای شکارچیان آسیبپذیری برآن شدیم که نشانهایی را تدارک ببینیم که باتوجه به فعالیت شکارچیها به آنها اعطا شود. تا اینگونه شناخت تخصص هر شکارچی برای مخاطبان راورو (شامل دیگر شکارچیان، میدانها و عموم مردم) نیز تسهیل یابد. امیدداریم که بهاین وسیله، فضای رقابتی قانونمند و ساختاربندیشدهای نیز برای شکارچیان آسیبپذیری در پلتفرم باگبانتی راورو، فراهم شود.
آنچه در این بلاگپست خواهید خواند:
دستههای نشانهای راورو
نشانهای دستهی مهارتی
نشانهای دستهی بانتی
نشانهای دستهی استمرار
نشانهای دستهی مشارکت
نشانهای دستهی گزارشنویسی
دستههای نشانهای راورو:
نشانهای راورو، بر اساس ۵ دستهبندی زیر تعیین شدهاند:
دستهی اول: مهارتی
دستهی دوم: بانتی
دستهی سوم: استمرار
دستهی چهارم: مشارکت
دستهی پنجم: گزارشنویسی
نشانهای دستهی مهارتی:
همانطور که از نام دستهی این نشانها پیداست، معیار کلی آنها "مهارت" شکارچی ست. این مهارت از زمان آغاز فعالیت هر شکارچی در پلتفرم باگبانتی راورو بهطور مداوم و مستمر، براساس ثبت گزارشهایی از آسیبپذیریهای PII , SQL Injection, RCE, Account Takeover سنجیده میشود.
نشانهای دستهی مهارتی، عبارتند از: خبره، چیرهدست و ماهر. در ادامه به تعریف دقیقتر هر نشان پرداختهایم.
نشان خبره
معیار اعطا نشان: به شکارچیانی که اولین گزارششان از یکی از آسیبپذیریهای PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا میشود.
بازهی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان چیرهدست
معیار اعطا نشان: به شکارچیانی که دهمین گزارششان از یکی از آسیبپذیریهای PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا میشود.
بازهی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان ماهر
معیار اعطا نشان: به شکارچیانی که سیامین گزارششان از نوع آسیبپذیریهای PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا میشود.
بازهی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشانهای دستهی بانتی:
معیار کلی نشانهای این دسته، "بانتی" اختصاصیافته به گزارشهای شکارچی ست. این نشانها بهصورت فصلی اعطا میشوند. معیارهای جزئیتر این دسته نشانها، بیشترین بانتی تجمیعی، در ازای یک گزارش و چگالی بانتی دریافتی هستند.
نشانهای دستهی بانتی، عبارتند از: نامور، زبردست و شهیر. در ادامه به تعریف دقیقتر هر نشان پرداختهایم.
پیشنهاد خواندنی:
چگونه آسیبپذیری در راورو ارزش گذاری میشود؟
گفتنیهایی راجع به فرمول ارزشگذاری آسیب پذیری ها در راورو
نشان نامور
معیار اعطا نشان: از میان کلیهی شکارچیان آسیبپذیری، به ۳ نفر از شکارچیان که در بازهی ۳ ماههی فصلی، بیشترین مبلغ بانتی تجمیعی را در ازای مجموع گزارشهایشان در آن فصل، دریافت کردهاند، اعطا میشود. البته این شرط نیز وجود دارد که مبلغ بانتی دریافتی، بالاتر از ۵ میلیون تومان باشد.
بازهی زمانی ارزیابی: فصلی (۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: ۳ شکارچی
نشان زبردست
معیار اعطا نشان: از میان کلیهی شکارچیان آسیبپذیری به ۱ شکارچی که در بازهی ۳ ماههی فصلی، بیشترین مبلغ بانتی را در ازای ۱ گزارش دریافت کرده، اعطا میشود. البته این شرط نیز وجود دارد که مبلغ بانتی دریافتی، بالاتر از ۵ میلیون تومان باشد.
بازهي زمانی ارزیابی: فصلی (۳ ماهه) ؛ بهار، تابستان، پائیز و زمستان.
تعداد شکارچی دریافتکننده: ۱ شکارچی
نشان شهیر
معیار اعطا نشان: از میان کلیهی شکارچیان آسیبپذیری به ۳ شکارچی که در بازهی ۳ ماههی فصلی، بانتی تجمیعی دریافتیاش از چگالی بالاتری برخوردار باشد. اعطا میشود. منظور از چگالی، نسبت بانتی تجمیعی دریافتی به تعداد کل گزارشها ست. البته این شرط نیز وجود دارد که این مبلغ بانتی ، بالاتر از ۱.۵میلیون تومان باشد.
بازهی زمانی ارزیابی: فصلی (۳ ماهه) ؛ بهار، تابستان، پائیز و زمستان.
تعداد شکارچی دریافتکننده: ۳ شکارچی
پیشنهاد خواندنی:
گپوگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)
نشانهای دستهی استمرار:
معیار کلی نشانهای این دسته، "استمرار" و مداومت فعالیت شکارچی در
پلتفرم راورو، در طول هفته، ماه و فصل است. منظور از فعالیت شکارچی، ثبت گزارش صحیح است. یعنی گزارشی که صحت آن به تایید تیم داوری رسیده باشد. روشن است که این مداومت، نیازمند تخصص و توانمندی شکارچی ست. و بسیار مناسب برای شکارچیهایی ست که اهل به چالشکشیدن خود هستند.
نشانهای دستهی استمرار، عبارتند از: پاسبان هفته، پاسبان ماه و پاسبان فصل. در ادامه به تعریف دقیقتر هر نشان پرداختهایم.
نشان پاسبان هفته
معیار اعطا نشان: به شکارچیانی که در طول هفت روز پیاپی، هرروز یک گزارش صحیح ثبت کنند، اهدا میشود.
بازهی زمانی ارزیابی: ۷ روز پیاپی، بدون محدودهی زمانی (ابتدا و انتها) مشخص
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان پاسبان ماه
معیار اعطا نشان: به شکارچیانی که در طول ۳۰ روز پیاپی، در هرروز یک گزارش صحیح ثبت کنند، اعطا میشود.
بازهی زمانی ارزیابی: ۳۰ روز پیاپی، بدون محدودهی زمانی (ابتدا و انتها) مشخص
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان پاسبان فصل
معیار دریافت نشان: به شکارچیانی که در طول ۹۰ روز پیاپی، در هرروز یک گزارش صحیح ثبت کنند، اعطا میشود.
بازهی زمانی ارزیابی: ۹۰ روز پیاپی، بدون محدودهی زمانی (ابتدا و انتها) مشخص
تعداد شکارچی دریافتکننده: به تعداد شکارچی واجد شرایط
نشانهای دستهی مشارکت:
معیار کلی نشانهای این دسته، میزان "مشارکت" و فعالیت شکارچی در اهداف مختلف فعال در پلتفرم باگبانتی راورو، در طول هر فصل است. منظور از فعالیت شکارچی موردنظر برای این نشان، ثبت گزارش و منجرشدن گزارش به بانتی ست. یعنی گزارشی که صحت آن به تایید تیم داوری رسیده باشد.
نشانهای دستهی مشارکت، عبارتند از: کارآگاه کارآزموده، کارآگاه زبردست و کارآگاه کارکشته. در ادامه به تعریف دقیقتر هر نشان پرداختهایم.
نشان کارآگاه کارآزموده
معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیشاز ۵ هدف موجود، گزارش آسیبپذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا میشود.
بازهی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان کارآگاه زبردست
معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیشاز ۱۰ هدف موجود، گزارش آسیبپذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا میشود.
بازهی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان کارآگاه کارکشته
معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیشاز ۳۰ هدف موجود، و یا تمامی اهداف فعال در فصل، گزارش آسیبپذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا میشود.
بازهی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشانهای دستهی گزارشنویسی
معیار کلی نشانهای این دسته، کیفیت متن و تعداد گزارش آسیبپذیری صحیح ثبتشده توسط شکارچی در پلتفرم باگبانتی راورو، در طول هر فصل است. منظور از گزارش آسیبپذیری صحیح، گزارشی ست که صحت آن به تایید تیم داوری رسیده باشد. گزارش صحیح ممکن است به بانتی منجر شده باشد، یا نشده باشد.
نشانهای دستهی گزارشنویسی عبارتند از: ویرا و میرشکار. در ادامه به تعریف دقیقتر هر نشان پرداختهایم.
پیشنهاد خواندنی:
چگونه یک گزارش آسیبپذیری بنویسیم؟
معجزهی "سناریو" در بانتی دریافتی گزارش آسیبپذیری
نشان ویرا
معیار اعطا نشان: ویرا به معنی هوشمند و آموزنده است. نشان ویرا نیز مخصوص شکارچیانی ست که به ارائهی گزارش آسیبپذیری باکیفیت میپردازند. این نشان به شکارچیانی دارای میانگین امتیاز گزارشنویسی ۱۴ بهصورت فصلی اعطا میشود. لازم به ذکر است که در ازای هر گزارش آسیبپذیری که توسط شکارچی ثبت میشود، امتیازی از سمت تیم داوری بابت سطح کیفیت گزارش به آن تعلق میگیرد.
بازهی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط
نشان میرشکار
معیار اعطا نشان: به ۳ نفر از شکارچیانی که بیشترین گزارش صحیح را طول فصل داشته باشند، اعطا میشود. به شرط اینکه بیش از ۵۰٪ گزارشهایشان، ضمن صحیح بودن، تایید نیز شده باشند.
بازهی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان
تعداد شکارچی دریافتکننده: ۳ نفر
بلاگپستهای مرتبط:
پاسخ به پرسشهای پرتکرار شکارچیان
چرا گزارشهای آسیب پذیری رد میشوند؟ یا به بانتی کمی منجر میشوند؟
چرا باید حتما قبل از شکار آسیب پذیری، قوانین هدف را بخوانیم؟
اهداف عمومی، خصوصی و دعوتنامهای در راورو چه تفاوتی با هم دارند؟