برنامه باگ بانتی نوبیتکس از آبان ماه ۱۴۰۲ به صورت رسمی در دسترس مخاطبان این حوزه قرار گرفته و تاکنون ۲۵۰ میلیون تومان به گزارش‌دهندگان پرداخت شده است.

نوبیتکس از متخصصان دعوت کرده با ارسال گزارش‌های آسیب‌پذیری‌‌ به صفحه باگ بانتی وب‌سایت این شرکت، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس کمک کنند.

جوایز و استانداردهای شکار آسیب‌پذیری در نوبیتکس

نوبیتکس تلاش کرده است با تعریف جوایز متناسب با سطوح مختلف آسیب‌پذیری، فضایی شفاف برای متخصصان این حوزه فراهم کند.

بالاترین سطح، آسیب‌پذیری‌های حیاتی هستند که جوایز آن‌ها در محدوده بالای ۵۰۰ میلیون تومان تعریف شده است. سطوح دیگر به ترتیب، بحرانی، بالا، متوسط و پایین نامیده می‌شوند که جوایز آن‌ها از حداکثر ۳۵۰ میلیون تومان تا حداکثر ۳ میلیون تومان برای سطوح مختلف تعریف شده است.

پروتکل باگ بانتی نوبیتکس طی یک و نیم سال اخیر، ۱۰۰ گزارش از سوی متخصصان دریافت کرده که از این تعداد، ۳۰ گزارش تایید شده است. از این بین گزارش‌ها، ۱۸ گزارش مربوط به دامنه‌ نوبیتکس، ۸ گزارش مربوط به پنل‌های بیزنسی و ۴ گزارش، مربوط به *.nobitex.ir و همگی در سطوح غیربحرانی بوده‌اند. در مجموع، مبلغی معادل ۲۵۰ میلیون تومان نیز در قالب برنامه باگ‌بانتی به متخصصان پرداخت شده است.

بر اساس اعلام نوبیتکس، گزارش آسیب‌پذیری‌های دامنه‌های nobitex.ir ،api.nobitex.ir ،*.nobitex.ir و پنل‌های بیزنسی در حال حاضر شامل جوایز باگ بانتی می‌شوند اما به آسیب‌پذیری‌های مربوط به nobitex.ir\mag و nobitex.ir\academy بانتی تعلق نمی‌گیرد.

جزئیات بیشتر و قوانین پروتکل باگ بانتی نوبیتکس، در صفحه nobitex.ir/bugbounty در اختیار متخصصان دارد.