باگ بانتی پارسپک
قوانین
۱- گزارشگران نباید جزئیات آسیبپذیریهای کشفشده را در هیچ سایت، بلاگ یا شبکه اجتماعی منتشر نمایند. پس از گزارش آسیبپذیری و رفع نقطه ضعف امنیتی، در صورت موافقت کتبی پارس پک متخصص میتواند جزییات آسیبپذیری را با هماهنگی منتشر نماید.
۲- گزارشها به آدرس ایمیل [email protected] ارسال شوند.
۳- گزارش کشف آسیبپذیری باید شامل تمام اطلاعاتی باشد که به کارشناسان امنیت پارس پک این امکان را دهد تا آسیبپذیری کشفشده را صحت سنجی نمایند. برای مثال فیلم، عکس از صفحه مانیتور و غیره، میبایست در گزارش گنجانده شود.
۴- از بارگذاری شواهد آسیبپذیریها در سایتهای اشتراکی Youtube, Imgur, Aparat و... خودداری شود.
۵- اگر آسیبپذیری قبلا بوسیلهی فرد دیگری گزارش شده باشد به گزارش جایزه تعلق نخواهد گرفت.
۶- اطلاعات محرمانه نباید افشا شوند و پس از دریافت جایزه نباید نگهداری شوند.
۷- نفوذ (Exploit) آسیب پذیریهای مخرب بدون اجازه کتبی از پارس پک مجاز نیست.
آسیبپذیریها و حملات مجاز
۱- آسیبپذیریها باید جداگانه تست و گزارش شوند.
۲- متخصصین باید تنها اقدام به کشف و بررسی آسیبپذیریهایی بنمایند که در جدول زیر آورده شداند.
۳- بهرهبرداری یا انجام حملاتی که در جدول ذکر نشده، غیر مجاز بوده و مسئولیت حقوقی آن بر عهده متخصص مربوطه است.
۴- در حین فرآیند، از اختلال در سامانهها و سرورها اجنتاب شود و در صورت نیاز مجوز کتبی اخذ شود.