بایدها و نبایدهای ثبت گزارش
نحوهی محاسبه امتیاز گزارشدر این بخش به تشریح نحوهی ثبت گزارش میپردازیم.
بایدها و نبایدهای ثبت گزارش
برای ثبت گزارش نیاز است تا موارد زیر رعایت شود:
-
راورو تنها نسبت به دریافت گزارشهای آسیبپذیری از سازمانهای طرف قرارداد خود (که با نام میدان شناخته میشوند) مسئول است. از ثبت هرگونه گزارش از سامانههای خارج از اهداف جدا خودداری کنید.
-
قبل از اقدام به کشف آسیبپذیری حتما قوانین هدف مربوط را مطالعه کنید و مطابق آن عمل کنید.
-
از ارسال گزارشهای اسپم/ هرزنامه خودداری کنید. بار اول امتیاز منفی دریافت می کنید و در صورت تکرار حساب کاربری شما غیرفعال خواهد شد.
-
برای تست عملکرد پلتفرم راورو، تنها مجاز به ثبت گزارش بر روی سازمان نمونه هستید.
-
اگر در هنگام بررسی سناریوی آسیبپذیری، متوجه شدید که ادامهی فرآیند میتواند باعث ایجاد اختلال در ارائه خدمت میدان شود، فرآیند را متوقف کرده و به اطلاع پشتیبانی برسانید.
-
در صورت امکان در ترافیکهای ارسالی برای تست ارزیابی امنیتی هدر زیر را در http-header اضافه کنید:
1BugBounty: ravro@username 2 -
هرگونه به اشتراک گذاری و یا انتشار اطلاعات قبل از کسباجازه از میدان، قابل پیگرد قانونی است.
نحوهی ثبت گزارش
جهت ثبت گزارش آسیبپذیری ابتدا با حساب کاربری به عنوان شکارچی وارد شوید، سپس با انتخاب هدف فعال مد نظر از صفحهی اهداف و مطالعه قوانین با انتخاب گزینه "ثبت گزارش" و تکمیل فرم ثبت گزارش شکار اقدام به ارسال گزارش کنید.