ثبت گزارش

بررسی صحت آسیبپذیری

اعطای جایزه

آسیبپذیریهای حیاتی (Vital) | ۶۰۰+ میلیون تومان |
آسیبپذیریهای بحرانی (Critical) | تا ۳۰۰ میلیون تومان |
آسیبپذیریهای پرریسک (High) | تا ۶۰ میلیون تومان |
آسیبپذیریهای متوسط (Medium) | تا ۱۰ میلیون تومان |
آسیبپذیریهای کمریسک (Low) | تا ۱ میلیون تومان |
آسیبپذیریهای قابل قبول
گروه حیاتی | افزایش و برداشت غیرمجاز موجودی کیف پول |
گروه بحرانی | اجرای کد از راه دور برروی سرورهای اصلی SQL Injection با دسترسی به دادههای کاربران دسترسی عمده به اطلاعات خصوصی کاربران Mass Account Takeover (تصاحب عمده حساب کاربری) |
گروه پرریسک | مشکل Race Condition برروی تراکنشهای مالی دسترسی به فایلهای حیاتی سایت آسیبپذیریهای مربوط به Cache وبسرور |
گروه متوسط | آسیبپذیریهای مربوط به منطق کسبوکار دور زدن فرآیند احراز هویت سایت (KYC) بارگذاری فایل مخرب با قابلیت فراخوانی و اکسپلویت CORS Misconfiguration با قابلیت بهرهبرداری XSS - Cross Site Script XXE SSRF IDOR Mass Assignment Http Smuggling |
گروه کمریسک | Bypass Captcha Bypass 2FA نشت کلیدهای مهم با قابلیت بهرهبرداری Rate Limit (SMS Flooding, OTP Code) Open Redirect (GET) |
شرایط و قوانین
-
این طرح فقط شامل دامنههای زیر میباشد:
- ompfinex.com
- my.ompfinex.com
- api.ompfinex.com
- وبلاگ اوامپیفینکس به آدرس ompfinex.com/blog در محدوده مورد نظر ما برای اعطای هدیه قرار ندارد.
- باشگاه مشتریان به آدرسهای ompfinex.com/customers-club و api.ompfinex.com/star-port تا اطلاع ثانوی در محدوده باگبانتی قرار ندارد.
- بلافاصله بعد از کشف آسیبپذیری، گزارش آن را برای ما ارسال کنید.
- از انجام تستهای خودکار و ایجاد اختلال در عملکرد سامانه اجتناب کنید.
- آسیبپذیری را فقط برروی حساب کاربری خودتان تست کنید.
- آسیبپذیری گزارششده باید امکان اکسپلویت داشته باشد.
- در صورت تمایل به انتشار عمومی جزئیات آسیبپذیری، این کار پس از رفع آسیبپذیری و تأیید اوامپیفینکس انجام شود.
- میزان هدیه براساس نوع آسیبپذیری و سطح خطر آن تعیین میشود.
-
آسیبپذیریهای زیر شامل هدیه نمیشوند:
- آسیبپذیریهایی که قابلیت اکسپلویت ندارند.
- آسیبپذیریهایی که فقط برروی سیستم خودتان اکسپلویت میشوند مانند Self XSS.
- آسیبپذیریهایی که منشأ آنها از سرویسهای شخصثالث میباشد.
- آسیبپذیریهایی که نیازمند یک سطح از دسترسی فیزیکی برای اکسپلویت میباشند.
- آسیبپذیریهایی که توسط اشخاص دیگر گزارش شدهاند و در دست رفع میباشند.
- حملات مهندسی اجتماعی.
- عدم پیکربندی صحیح وبسرور و یا فقدان هدرهای HTTP.
- کشف شماره نسخه نرمافزارهای مورد استفاده و گزارش پایین بودن نسخه آنها بدون اکسپلویت.
- استفاده از پروتکلها و مجموعه رمزهای ناامن SSL/TLS.
- آسیبپذیریهایی که فقط در شرایط خاص مثلاً استفاده از یک مرورگر قدیمی اکسپلویت میشوند.
- فقدان Rate limit و امکان User/account/email/phone enumeration.
- آسیبپذیریهایی که به حداقل سه مرحله تعامل با کاربر نیاز داشته باشند.
- کشف صفحات ادمین بدون قابلیت نفود.
- تمامی آسیبپذیریهای مربوط به وردپرس.
- آسیبپذیری Session fixation و یا عدم انقضای نشستهای کاربر به دلایل مختلف.
- موارد مربوط به رکوردهای DNS مرتبط با ایمیل و یا Email spoofing.
- آسیبپذیری CSRF با ریسک کم مانند Logout.
- فقدان اعتبارسنجی ورودیهایی مانند آپلود فایل و آدرس ایمیل، بدون اکسپلویت.
- عدم رعایت Best practices مانند پیچیدگی رمز عبور.
خصوصیات ضروری گزارشهای شما
- هر آسیبپذیری در یک گزارش به صورت مجزا باشد و از اطلاعات بهدستآمده از یک آسیبپذیری در گزارش دیگری استفاده نشود.
- گزارشها شامل برآورد شما از شدت آسیبپذیری و تهدید آن برای سامانه باشد.
- گزارش آسیبپذیریها را تنها از طریق ایمیل و به صورت pdf برای ما ارسال کنید.
- ارسال ویدیو در کنار گزارش اصلی، به افزایش سرعت بررسی گزارش و اعطای هدیه کمک می کند و گزارشهای خوبی که شامل ویدیو باشند مشمول دریافت Bonus خواهند شد.