چه امکاناتی در بهروزرسانی جدید اضافه شده‌اند؟

• نسخه‌ی آزمایشی وبسایت انگلیسی پلتفرم باگ‌بانتی راورو به آدرس https://ravro.ir/en در دسترس قرار گرفته و در حال تکمیل است.

• در امکان گفت‌وگو درطول فرآیند بررسی گزارش، این قابلیت اضافه شده که در کنار هر پیام ارسالی توسط هر کاربر، این جزئیات درج شود که آن پیام در هنگامی که گزارش در چه مرحله‌ای بوده، ثبت شده است.

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• برخی از بخش‌های مربوط به فرآیند ثبت‌نام و ورود کاربر به میز کار مورد بررسی قرار گرفتند و بهبود داده شدند.

• برخی از مشکلات ظاهری وب‌سایت، مربوط به تجربه‌ی کاربری، نمایش واکنش‌گرا و همچنین قالب Dark رفع شده‌اند.

• طراحی ظاهری برخی صفحات مانند صفحه‌ی گزارش بهبود داده شده‌اند.

• برخی از مشکلات زیرساختی موجود در وب‌سایت، حل و رفع شدند.

چه امکاناتی در به‌روزرسانی جدید اضافه شده‌اند؟

• اعلان‌ها، اطلاعیه‌ها، ایمیل‌ها و پیام‌های اطلاع‌رسانی آخرین وضعیت گزارش آسیب‌پذیری در فرآیند بررسی گزارش، برای میدان و شکارچی تکمیل و فعال شد.

• اعلان‌ها، اطلاعیه‌ها، ایمیل‌ها و پیام‌های اطلاع‌رسانی مربوط به برخی فرآیندهای سایت، مانند تعریف حساب بانکی و تایید هویت شکارچی نیز راه‌اندازی شدند.

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• برخی از مشکلات مربوط به فرآیند ثبت‌نام و ورود کاربر به میز کار، رفع شدند.

• برخی از مشکلات زیرساختی موجود در وبسایت، حل و رفع شدند.

چه امکاناتی در به‌روزرسانی جدید اضافه شده‌اند؟

• قابلیت تم دارک برای تمامی صفحات وبسایت فراهم شده است.

• در فرآیند ارزیابی گزارش توسط میدان، در قسمت واردکردن مبلغ پیشنهادی توسط میدان، امکان مشاهده‌ی معادل مبلغ واردشده به‌حروف و به واحد تومان فراهم شده است.

• در فرآیند ارزیابی گزارش توسط میدان، در قسمت واردکردن مبلغ پیشنهادی توسط میدان، قابلیت جداسازی سه‌تایی ارقام مبالغ جهت سهولت در خواندن عددها فراهم شده است.

• محدودیت در خصوص تعداد کارکتر/کلمه‌های "عنوان گزارش" و "سناریو" ایجاد شده‌اند. عنوان گزارش نباید کم‌تر از ۵ و سناریو نباید کم‌تر از ۱۵۰ کارکتر باشد.

• میدان‌ها می‌توانند در صفحه‌های تراکنش‌های و پرداختی‌های حساب کاربری خود، لیست کامل تراکنش‌ها، فاکتورها، پرداختی‌های انجام‌شده مرتبط به گزارش‌هایشان را به صورت یک فایل CSV دانلود کنند.

• در صفحه‌ی حساب کاربری میدان‌ها، "میانگین پرداختی" ، "مجموع پرداختی" و مقدار کارمزد راورو در ازای مبالغ پرداخت‌شده، قابل‌مشاهده‌اند.

• در صفحه‌ی گزارش‌های شکار، امکان جست‌وجو درمیان گزارش‌های آسیب‌پذیری بر اساس نام میدان، نام هدف، نام شکارچی، نام کاربری شکارچی برای کلیه‌ی کاربران فراهم شده است.

• قابلیت انتخاب گروه‌های شکارچیان در فرآیند تعریف هدف برای میدان‌ها فراهم شده است. میدان‌ها در فرآیند تعریف هدف جدید یا ویرایش هدف موجود می‌توانند به انتخاب دسته‌ای مشخص از شکارچیان آسیب‌پذیری، از میان دسته‌های شکارچیان آسیب‌پذیری بپردازند و هم‌چنین اعضای موردنظر خود را به گروه‌های انتخاب‌شده اضافه یا از آن‌ها کم کنند. دسته‌های قابل‌انتخاب شکارچیان عبارتند از؛ "شکارچیان دارای تیک آبی" ، "شکارچیان سطح ۱" ، "شکارچیان سطح ۲" و "شکارچیان سطح ۳"

• امکان مشاهده‌ی امتیاز CVSS و سطح خطر آسیب‌پذیری مربوط به هر گزارش در گفت‌وگو میان شکارچی و میدان در خط‌زمانی گزارش، در شرایط اعلام نظر میدان، ارزیابی نهایی و تایید گزارش فراهم شده است.

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• در قسمت تراکنش‌های مالی، تراکنش‌هایی که در دسته‌ی پرداختی، برداشت و واریز قرار نمی‌گیرند زین پس تحت‌عنوان اطلاحیه اطلاع‌رسانی نمی‌شوند. به‌جای آن باعنوان اصلاحی مشخص می‌شوند.

• برخی از مشکلات موجود در خط‌زمانی گزارش در خصوص پیوستن داورها به گفت‌وگو، ارسال و دریافت پیام از سمت آن‌ها رفع شدند.

• برخی از مشکلات مربوط به صفحه‌ی تعیین هدف جدید برای برنامه‌های موبایلی رفع شدند.

• برخی از مشکلات مربوط به حالت "نیازمند به اطلاعات بیشتر" گزارش رفع شدند.

• برخی از مشکلات مربوط به حالت "فراموشی رمز عبور" رفع شدند.

• برخی از مشکلات مربوط به قسمت تعیین میزان خطر آسیب پذیری در صفحه‌ی تعریف هدف در پنل میدان، رفع شدند.

• برخی از مشکلات مربوط به قسمت تعیین میزان خطر آسیب پذیری در صفحه‌ی ثبت گزارش آسیب‌پذیری در پنل شکارچی، رفع شدند.

• برخی از مشکلات مربوط به لیست میدان‌ها در صفحه‌ی میدان‌ها رفع شدند.

• برخی از مشکلات مربوط به نمایش تاریخ اتمام بازه‌ی فعال‌بودن هدف، در صفحه‌ی اهداف رفع شدند.

• برخی از مشکلات مربوط به بارگیری صفحات مختلف وبسایت، رفع شدند.

• برخی از مشکلات مربوط به صفحه‌ی پروفایل شکارچی آسیب‌پذیری رفع شدند.

• برخی از مشکلات مربوط به نمایش اعداد در ماشین حساب CVSS راورو رفع شدند.

• برخی از مشکلات مربوط به لیست دوره‌ها رفع شدند.

• آسیب‌پذیری موجود در بخش درگاه پرداخت راورو، رفع شده است.

• در گفت‌وگوی میان شکارچی آسیب‌پذیری، میدان و داور، قابلیت مشاهده‌ی پیام‌های دیگر اعضای مشارکت‌کننده در گفت‌وگو نیز برای دیگر اعضا فراهم‌شده است.

• طراحی ظاهری صفحه‌ی تراکنش‌ها در حساب کاربری میدان‌ بهبود داده شده است.

• طراحی ظاهری خط‌زمانی صفحه‌ی گزارش در حساب کاربری شکارچی، میدان‌ و داور بهبود داده شده است.

• طراحی ظاهری قسمت افزایش موجودی در حساب کاربری میدان‌ بهبود داده شده است.

• جهت شناسایی پیام‌های خودکار سیستمی از پیام‌های مشابه ارسال‌شده توسط افراد، در طراحی ظاهری پیام‌های موجود در چت‌باکس تفاوتی ایجاد شد.

• امکان مشاهده‌ی اهداف در حالات در انتظار تایید و غیرفعال نیز برای میدان مربوطه فراهم شده است.

• در قسمت دعوت شکارچیان در فرآیند تعریف هدف برای میدان‌ها، امکان مشاهده‌ی لیست شکارچیان آسیب‌پذیری براساس ترتیب نزولی میزان امتیاز برای سهولت انتخاب شکارچیان مدنظر فراهم شده است.

چه مواردی در به‌روزرسانی جدید تغییر کرده‌اند؟

• در صفحه‌ی اهداف، سقف بازه‌ی پرداختی میدان درازای آن هدف مشخص است و کف بازه‌ی پرداختی مشخص ذکر نمی‌شود.

• تعیین میزان حساسیت گزارش آسیب‌پذیری از صفحه‌های مربوط به گزارش موقتا به دلیل بهبود نمایش آن حذف شده است.

• در گفت‌وگوی میان میدان و شکارچی آسیب‌پذیری، پیام‌های ارسالی از سمت هر یک از طرفین دیگر نیازی به تایید راورو ندارد و بلافاصله پس از ارسال برای طرف مقابل نمایش داده می‌شود.

چه امکاناتی در به‌روزرسانی جدید اضافه شده‌اند؟

• با اضافه‌شدن امکان "چت‌باکس" ، شکارچیان و میدان‌ها می‌توانند در صفحه‌ی هر گزارش، درباره‌ی گزارش مربوطه برای یک‌دیگر پیام ارسال کنند و به گفت‌وگو بپردازند.

• با اضافه‌شدن صفحه‌ی "security.txt" ، شکارچیان آسیب‌پذیری و مخاطبان می‌توانند در صورت تمایل، آسیب‌پذیری‌های کشف‌کرده‌ی خود از سامانه‌ی پلتفرم باگ‌بانتی راورو را مطابق با استانداردهای جهانی به‌صورت مستقیم به اطلاع راورو برسانند:

www.ravro.ir/.well-known/security.txt

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• قالب وب‌سایت بهبود داده شده است.

• ساختار ظاهری صفحات "شکارچی‌ها"،"میدان‌ها"،"اهداف"و "گزارش‌های شکار" تغییر داده شده‌اند.

• فرم‌های ثبت گزارش آسیب‌پذیری، ثبت هدف و قوانین، تغییر کرده است؛ فیلدهای ورودی هر کدام از این فرم‌ها ضابطه‌مندتر شده‌اند. پشتیبانی Markdown به این فرم‌ها افزوده شده است و امکان ذخیره‌ی پیش‌نویس گزارش برای فرم ثبت گزارش نیز فراهم شده است.

چه مواردی در به‌روزرسانی جدید تغییر کرده‌اند؟

• از این پس شکارچیان تنها با مراجعه به صفحه‌ی هدف، می‌توانند به ثبت گزارش برروی آن هدف، بپردازند. امکان ثبت گزارش از طریق مراجعه به صفحه‌ی میدان، حذف شده است.

چه امکانی در به روزرسانی جدید اضافه شده‌است؟

• با راه‌اندازی بخش «فعالیت‌ها» ، شکارچیان و میدان‌ها می‌توانند گزارش آخرین فعالیت‌های مرتبط با حساب کاربری خود را ببینند.

شکارچیان و میدان‌ها از این پس می‌توانند گزارش آخرین فعالیت‌های مربوط به حساب کاربری خود، از جمله؛ ورود، خروج، تغییر گذرواژه و تغییر ایمیل را در میزکار خود و در بخش «فعالیت‌ها» مشاهده کنند.

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• برخی از مشکلاتی که در بارگذاری فایل در هنگام ارسال پیام بروز پیدا می‌کردند، رفع شده‌اند. میدان‌ها و شکارچیان می‌توانند پیش از ارسال پیام، از بارگذاری کامل فایل پیوست خود اطمینان حاصل کنند.

• برخی از مشکلاتی که پس از تغییر واحد تومان به ریال ایجاد شده بود، رفع شده‌اند.

چه امکاناتی در به روزرسانی جدید اضافه شده‌اند؟

• با راه‌اندازی بخش اطلاعیه یا Notification، شکارچیان و میدان‌ها دیگر از رخدادهای مرتبط به خود غافل نمی‌مانند.

• با اضافه‌شدن بخش کیف پول، شکارچیان و میدان‌ها آسان‌تر می‌توانند امور مالی خود را سامان دهند و به انجام رسانند.

• با قابلیت جدید نشانه‌گذاری گزارش‌ها، میدان‌ها می‌توانند گزارش‌های دریافتی موردنظر خود را علامت‌گذاری کنند.

• با قابلیت جدید اعلام رفع آسیب‌پذیری در هر گزارش آسیب‌پذیری، میدان‌ها می‌توانند پس از رفع آسیب‌پذیری کشف‌شده از سامانه‌ی خود، آن را به راورو اطلاع دهند.

• با اضافه‌شدن امکان عضویت در خبرنامه، از آخرین مطالب و اخبار راورو آگاه شوید.

• با راه‌اندازی خط زمانی یا Timeline، شکارچیان می‌توانند با شفافیت بیش‌تری وضعیت بررسی گزارش را رصد کنند.

• با راه‌اندازی صفحه‌ي «تغییرات اخیر»، مخاطبان راورو می‌توانند از آخرین به‌روزرسانی‌های راورو آگاه شوند.

در ادامه به توضیحات این امکانات افزوده‌شده می‌پردازیم:

با راه‌اندازی بخش اطلاعیه یا Notification شکارچیان و میدان‌ها دیگر از رویدادهای مرتبط به خود غافل نمی‌مانند.

شکارچیان از این پس می‌توانند نوتیفیکیشن آخرین رخدادهای مربوط به خود، از جمله؛ تایید ثبت‌نام، تایید حساب بانکی، وضعیت گزارش ارسالی و مواردی از این دست را در حساب کاربری خود مشاهده کنند. هم‌چنین این اطلاعیه‌ها به طور جداگانه در قالب ایمیل و پیامک به آدرس ایمیل و شماره تماس تاییدشده‌ی شکارچی نیز ارسال می‌شوند.

میدان‌ها با دریافت نوتیفیکیشن، در لحظه از آخرین رخدادها مانند؛ تازه‌ترین گزارش‌های آسیب‌پذیری دریافت شده‌، فرآیند پرداخت، سایر موارد مالی و ... مطلع خواهند شد. این اطلاعیه‌ها به طور جداگانه در قالب ایمیل و پیامک به آدرس ایمیل و شماره تماس تاییدشده‌ی میدان‌ها نیز ارسال می‌شوند.

با اضافه‌شدن بخش کیف پول، شکارچیان و میدان‌ها آسان‌تر می‌توانند امور مالی خود را سامان دهند و به انجام رسانند.

در این به‌روزرسانی، بخش جدیدی به عنوان کیف پول به پنل شکارچی‌ها و میدان‌ها اضافه شده است تا تراکنش‌های میان شکارچی و میدان را بهبود ببخشد.

در پنل شکارچیان:

تاکنون نحوه‌ي پرداخت پاداش به این صورت بود که شکارچیان به ازای هر گزارش موفق، پاداش خود را به طور مستقیم در حساب بانکی خود دریافت می‌کردند و احتمال تاخیر در پرداخت پاداش به شکارچی نیز وجود داشت. در به‌روزرسانی جدید، پاداش‌های شکارچی به کیف پول شکارچی در راورو اضافه می‌شوند و شکارچی هر زمان که مایل باشد، می‌تواند درخواست برداشت کند تا به حساب بانکی وی واریز شود.

لازم به ذکر است که محدودیت درخواست برداشت از سوی شکارچی دو بار در ماه و هر بار حداقل 5 میلیون ریال خواهد بود و واریز به حساب شکارچی حداکثر تا 24 ساعت پس از درخواست انجام خواهد شد.

در پنل میدان‌ها:

کیف پول راورو برای میدان‌ها، امکان مدیریت و رصد بهتر واریزی‌ها و میزان پرداخت‌ها را فراهم می‌کند. تا پیش از این به‌روزرسانی، میزان واریزی میدان‌ها به صورت ایستا و بدون اعمال خودکار کسورات لازم، در میزکار میدان ثبت می‌شد. اما از این پس واریزی‌ها به صورت خودکار، با اعمال کسوراتی مانند مالیات بر ارزش افزوده، در کیف پول ثبت می‌شوند و پرداخت پاداش کشف آسیب‌پذیری به شکارچی نیز از کیف پول میدان انجام خواهد شد.

میدان‌ها از این پس می‌توانند گزارش‌های آسیب‌پذیری مدنظر خود را نشانه‌گذاری کنند.

میدان‌ها می‌توانند برای متمایزکردن گزارش‌های دریافتی‌ای که از اهمیت بیش‌تری برخوردارند و یا گزارش‌هایی که هنوز فیکس نشده‌اند، آن‌ها را نشانه‌گذاری کنند.

با قابلیت جدید اعلام رفع آسیب‌پذیری در هر گزارش آسیب‌پذیری، میدان‌ها می‌توانند پس از رفع آسیب‌پذیری کشف‌شده از سامانه‌ی خود، آن را به راورو اطلاع دهند.

میدان‌ها از این پس در میزکار خود برای هر گزارش آسیب‌پذیری دریافتی، گزینه‌ای برای اعلام رفع آسیب‌پذیری یا فیکس باگ خواهند داشت که از این طریق رفع آسیب‌پذیری را به راورو اعلام کنند تا گزارش آسیب‌پذیری از وضعیت بررسی میدان به مرحله‌ی بعد هدایت شود.

شایان ذکر است که در صورتی که میدان رفع آسیب‌پذیری را اعلام کند، هر گزارش دریافتی مشابه پس از آن گزارش آسیب‌پذیری، تکراری تلقی نخواهد شد و مشمول پاداش و امتیازی نخواهد شد.

با اضافه‌شدن بخش خبرنامه، مخاطبان راورو می‌توانند از آخرین مطالب و اخبار راورو آگاه شوند.

از این پس مخاطبان می‌توانند با ثبت پست الکترونیکی خود عضو خبرنامه‌ی راورو شوند و از آخرین مطالب و اخبار راورو مطلع و بهره‌مند گردند.

با راه‌اندازی خط‌ زمانی یا Timeline، شکارچیان می‌توانند با شفافیت بیش‌تری وضعیت بررسی گزارش را رصد کنند.

از این پس شکارچیان می‌توانند با مراجعه به هر گزارش ارسالی در میزکار خود، در بخش اضافه‌شده «فرآیند بررسی گزارش» از وضعیت فعلی گزارش خود و آخرین رخدادهای صورت‌گرفته‌ی مربوط به آن آگاه شوند و به کمک خط زمانی، زمان صرف‌شده در مراحل مختلف بررسی گزارش را مشاهده کنند.

با راه‌اندازی صفحه‌ي «تغییرات اخیر»، مخاطبان راورو می‌توانند از آخرین به‌روزرسانی‌های راورو آگاه شوند.

از این پس تغییرات و به‌روزرسانی‌های وب‌سایت راورو در صفحه‌ی تغییرات اخیر اعلام می‌شوند و در این صفحه برای مخاطبان قابل‌مشاهده‌اند. صفحه‌ی تغییرات اخیر از لینک تغییرات اخیر در فوتر وب‌سایت و یا در آدرس https://ravro.ir/changelog در دسترس است.

چه امکاناتی در به‌روزرسانی جدید بهبود داده شده‌اند؟

• برخی از مشکلات موجود در طراحی واکنش‌گرا یا Responsive وبسایت رفع شده‌اند و اکنون تمامی صفحات راورو با دستگاه‌های مختلف در دسترس‌اند.

• برخی از مشکلات موجود در تم دارک وبسایت رفع شده‌اند.

• کدهای رنگی تم دارک وب‌سایت بهبود داده شده‌اند.