نشان‌هایی برای شکارچیان راورو

نشان‌هایی برای شکارچیان راورو

۶۹۹

روال تا به‌امروز در پلتفرم باگ‌بانتی راورو از این قرار بوده است:

شکارچیان آسیب‌پذیری به فعالیت و ثبت گزارش در پلتفرم باگ‌بانتی راورو، می‌پرداختند. هر گزارش ممکن بود منجر به بانتی بشود یا نشود. اما جدای از بحث بانتی، امتیازهایی نیز برای گزارش‌ها درنظر گرفته شده بود. این امتیازها باتوجه به کیفین نگارش گزارش، در مرحله‌ی نهایی بررسی توسط تیم داوری، به آن اختصاص داده می‌شد. امتیاز کسب‌شده توسط تمامی شکارچیان آسیب‌پذیری نیز در صفحه‌ی شکارچی‌ها در پلتفرم باگ‌بانتی راورو، قابل‌مشاهده بود.

روال از امروز در پلتفرم باگ‌بانتی راورو از این قرار است:

در راستای توجه دقیق‌تر و جزئی‌تر به میزان فعالیت، توان‌مندی‌ها و تخصص‌های شکارچیان آسیب‌پذیری برآن شدیم که نشان‌هایی را تدارک ببینیم که باتوجه به فعالیت شکارچی‌ها به آن‌ها اعطا ‌شود. تا این‌گونه شناخت تخصص هر شکارچی برای مخاطبان راورو (شامل دیگر شکارچیان، میدان‌ها و عموم مردم) نیز تسهیل یابد. امیدداریم که به‌این وسیله، فضای رقابتی قانون‌مند و ساختاربندی‌شده‌ای نیز برای شکارچیان آسیب‌پذیری در پلتفرم باگ‌بانتی راورو، فراهم شود.

آن‌چه در این بلاگ‌پست خواهید خواند:

دسته‌های نشان‌های راورو

نشان‌های دسته‌ی مهارتی

نشان‌های دسته‌ی بانتی

نشان‌های دسته‌ی استمرار

نشان‌های دسته‌ی مشارکت

نشان‌های دسته‌ی گزارش‌نویسی

دسته‌های نشان‌های راورو:

نشان‌های راورو، بر اساس ۵ دسته‌بندی زیر تعیین شده‌اند:

دسته‌ی اول: مهارتی

دسته‌ی دوم: بانتی

دسته‌ی سوم: استمرار

دسته‌‌ی چهارم: مشارکت

دسته‌ی پنجم: گزارش‌نویسی

نشان‌های دسته‌ی مهارتی:

همان‌طور که از نام دسته‌ی این نشان‌ها پیداست، معیار کلی آن‌ها "مهارت" شکارچی ست. این مهارت از زمان آغاز فعالیت هر شکارچی در پلتفرم باگ‌بانتی راورو به‌طور مداوم و مستمر، براساس ثبت گزارش‌هایی از آسیب‌پذیری‌های PII , SQL Injection, RCE, Account Takeover سنجیده می‌شود.

نشان‌های دسته‌ی مهارتی، عبارتند از: خبره، چیره‌دست و ماهر. در ادامه به تعریف دقیق‌تر هر نشان پرداخته‌ایم.

نشان خبره

Image

معیار اعطا نشان: به شکارچیانی که اولین گزارششان از یکی از آسیب‌پذیری‌های PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود 

تعداد شکارچی دریافت‌کننده:  بدون محدودیت و به تعداد شکارچیان واجد شرایط

نشان چیره‌دست

Image

معیار اعطا نشان: به شکارچیانی که دهمین گزارششان از یکی از آسیب‌پذیری‌های PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود 

تعداد شکارچی دریافت‌کننده:  بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان ماهر

Image

معیار اعطا نشان: به شکارچیانی که سی‌امین گزارششان از نوع آسیب‌پذیری‌های PII , SQL Injection, RCE, Account Takeover مورد تایید قرار گیرد، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: از زمان آغاز فعالیت شکارچی تا نامحدود 

تعداد شکارچی دریافت‌کننده:  بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان‌های دسته‌ی بانتی:

معیار کلی نشان‌های این دسته، "بانتی" اختصاص‌یافته به گزارش‌های شکارچی ست. این نشان‌ها به‌صورت فصلی اعطا می‌شوند. معیارهای جزئی‌تر این دسته نشان‌ها، بیش‌ترین بانتی تجمیعی، در ازای یک گزارش و چگالی بانتی دریافتی هستند.

نشان‌های دسته‌ی بانتی، عبارتند از: نامور، زبردست و شهیر. در ادامه به تعریف دقیق‌تر هر نشان پرداخته‌ایم.

پیشنهاد خواندنی:

چگونه آسیب‌پذیری در راورو ارزش گذاری می‌شود؟

گفتنی‌هایی راجع به فرمول ارزش‌گذاری آسیب پذیری ها در راورو

نشان نامور

Image

معیار اعطا نشان: از میان کلیه‌ی شکارچیان آسیب‌پذیری، به ۳ نفر از شکارچیان که در بازه‌ی ۳ ماهه‌ی فصلی، بیش‌ترین مبلغ بانتی تجمیعی را در ازای مجموع گزارش‌هایشان در آن فصل، دریافت کرده‌اند، اعطا می‌شود. البته این شرط نیز وجود دارد که مبلغ بانتی دریافتی، بالاتر از ۵ میلیون تومان باشد.

بازه‌ی زمانی ارزیابی: فصلی (۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده:  ۳ شکارچی 

نشان زبردست

Image

معیار اعطا نشان: از میان کلیه‌ی شکارچیان آسیب‌پذیری به ۱ شکارچی که در بازه‌ی ۳ ماهه‌ی فصلی، بیش‌ترین مبلغ بانتی را در ازای ۱ گزارش دریافت کرده، اعطا می‌شود. البته این شرط نیز وجود دارد که مبلغ بانتی دریافتی، بالاتر از ۵ میلیون تومان باشد.

بازه‌ي زمانی ارزیابی: فصلی (۳ ماهه) ؛ بهار، تابستان، پائیز و زمستان.

تعداد شکارچی دریافت‌کننده: ۱ شکارچی

نشان شهیر

Image

معیار اعطا نشان: از میان کلیه‌ی شکارچیان آسیب‌پذیری به ۳ شکارچی که در بازه‌ی ۳ ماهه‌ی فصلی، بانتی تجمیعی دریافتی‌اش از چگالی بالاتری برخوردار باشد. اعطا می‌شود. منظور از چگالی، نسبت بانتی تجمیعی دریافتی‌ به تعداد کل گزارش‌ها ست.  البته این شرط نیز وجود دارد که این مبلغ بانتی ، بالاتر از ۱.۵میلیون تومان باشد. 

بازه‌ی زمانی ارزیابی: فصلی (۳ ماهه) ؛ بهار، تابستان، پائیز و زمستان.

تعداد شکارچی دریافت‌کننده: ۳ شکارچی

پیشنهاد خواندنی:

گپ‌وگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)

نشان‌های دسته‌ی استمرار:

معیار کلی نشان‌های این دسته، "استمرار" و مداومت فعالیت شکارچی در

پلتفرم راورو، در طول هفته، ماه و فصل است. منظور از فعالیت شکارچی، ثبت گزارش صحیح است. یعنی گزارشی که صحت آن به تایید تیم داوری رسیده باشد. روشن است که این مداومت، نیازمند تخصص و توان‌مندی شکارچی ست. و بسیار مناسب برای شکارچی‌هایی ست که اهل به چالش‌کشیدن خود هستند.

نشان‌های دسته‌ی استمرار، عبارتند از: پاسبان هفته، پاسبان ماه و پاسبان فصل. در ادامه به تعریف دقیق‌تر هر نشان پرداخته‌ایم.

نشان پاسبان هفته

Image

معیار اعطا نشان: به شکارچیانی که در طول هفت روز پیاپی، هرروز یک گزارش صحیح ثبت کنند، اهدا می‌شود.

بازه‌ی زمانی ارزیابی: ۷ روز پیاپی، بدون محدوده‌ی زمانی (ابتدا و انتها) مشخص

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان پاسبان ماه

Image

معیار اعطا نشان: به شکارچیانی که در طول ۳۰ روز پیاپی، در هرروز یک گزارش صحیح ثبت کنند، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: ۳۰ روز پیاپی، بدون محدوده‌ی زمانی (ابتدا و انتها) مشخص

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان پاسبان فصل

Image

معیار دریافت نشان: به شکارچیانی که در طول ۹۰ روز پیاپی، در هرروز یک گزارش صحیح ثبت کنند، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: ۹۰ روز پیاپی، بدون محدوده‌ی زمانی (ابتدا و انتها) مشخص

تعداد شکارچی دریافت‌کننده: به تعداد شکارچی واجد شرایط 

نشان‌های دسته‌ی مشارکت:

معیار کلی نشان‌های این دسته، میزان "مشارکت" و فعالیت شکارچی در اهداف مختلف فعال در پلتفرم باگ‌بانتی راورو، در طول هر فصل است. منظور از فعالیت شکارچی موردنظر برای این نشان، ثبت گزارش و منجرشدن گزارش به بانتی ست. یعنی گزارشی که صحت آن به تایید تیم داوری رسیده باشد.

نشان‌های دسته‌ی مشارکت، عبارتند از: کارآگاه کارآزموده، کارآگاه زبردست و کارآگاه کارکشته. در ادامه به تعریف دقیق‌تر هر نشان پرداخته‌ایم.

نشان کارآگاه کارآزموده

Image

معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیش‌از ۵ هدف موجود، گزارش آسیب‌پذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان کارآگاه زبردست

Image

معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیش‌از ۱۰ هدف موجود، گزارش آسیب‌پذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان کارآگاه کارکشته

Image

معیار اعطا نشان: به شکارچیانی که در طول یک فصل در بیش‌از ۳۰ هدف موجود، و یا تمامی اهداف فعال در فصل، گزارش آسیب‌پذیری ثبت کرده و بابتش بانتی دریافت کرده باشند، اعطا می‌شود.

بازه‌ی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان‌های دسته‌ی گزارش‌نویسی

معیار کلی نشان‌های این دسته، کیفیت متن و تعداد گزارش آسیب‌پذیری صحیح ثبت‌شده توسط شکارچی در پلتفرم باگ‌بانتی راورو، در طول هر فصل است. منظور از گزارش‌ آسیب‌پذیری صحیح، گزارشی ست که صحت آن‌ به تایید تیم داوری رسیده باشد. گزارش صحیح ممکن است به بانتی منجر شده باشد، یا نشده باشد.

نشان‌های دسته‌ی گزارش‌نویسی عبارتند از: ویرا و میرشکار. در ادامه به تعریف دقیق‌تر هر نشان پرداخته‌ایم.

پیشنهاد خواندنی:

چگونه یک گزارش آسیب‌پذیری بنویسیم؟

معجزه‌ی "سناریو" در بانتی دریافتی گزارش آسیب‌پذیری

نشان ویرا

Image

معیار اعطا نشان: ویرا به معنی هوشمند و آموزنده است. نشان ویرا نیز مخصوص شکارچیانی ست که به ارائه‌ی گزارش آسیب‌پذیری باکیفیت می‌پردازند. این نشان به شکارچیانی دارای میانگین امتیاز  گزارش‌نویسی ۱۴ به‌صورت فصلی اعطا می‎‌شود. لازم به ذکر است که در ازای هر گزارش آسیب‌پذیری که توسط شکارچی ثبت می‌شود، امتیازی از سمت تیم داوری بابت سطح کیفیت گزارش به آن تعلق می‌گیرد.

بازه‌ی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده: بدون محدودیت و به تعداد شکارچیان واجد شرایط 

نشان میرشکار

Image

معیار اعطا نشان: به ۳ نفر از شکارچیانی که بیشترین گزارش صحیح را طول فصل داشته باشند، اعطا می‎‌شود. به شرط این‌که بیش از ۵۰٪ گزارش‌هایشان، ضمن صحیح بودن، تایید نیز شده باشند. 

بازه‌ی زمانی ارزیابی: فصلی(۳ ماهه)؛ بهاره، تابستان، پائیز و زمستان

تعداد شکارچی دریافت‌کننده: ۳ نفر

بلاگ‌پست‌های مرتبط:

پاسخ به پرسش‌های پرتکرار شکارچیان

چرا گزارش‌های آسیب پذیری رد می‌شوند؟ یا به بانتی کمی منجر می‌شوند؟

چرا باید حتما قبل از شکار آسیب پذیری، قوانین هدف را بخوانیم؟

اهداف عمومی، خصوصی و دعوت‌نامه‌ای در راورو چه تفاوتی با هم دارند؟