هر اقدامی که در زرینپال منجر به بهبود امنیت کاربران شود برای ما ارزشمند است. به همین دلیل از کلیه محققین حوزه امنیت دعوت میکنیم تا در برنامه کشف باگ زرینپال شرکت کنند و با ارسال ایرادات امنیتی و آسیب پذیریها، ضمن دریافت پاداش نقدی ما را در ارائه خدمات امنتر به کاربران زرینپال همراهی کنند. ما نیز در ادامه تلاش میکنیم تا آخرین تغییرات مربوط به کلیه گزارشهای ارسالی را در اختیار مشارکتکنندگان قرار دهیم.
ارسال گزارشبر اساس قوانین برنامه و توامندیهات ایرادات امنیتی زرینپال رو شناسایی کن
گزارش آسیبپذیری رو طبق شرایط خواسته شده برای ما ارسال کن
بر اساس داوری تیم امنیتی و اهمیت باگ شناساییشده پاداش خودت رو دریافت کن
باگهای شناسایی شده توسط شما بر اساس شدت آسیبپذیری و داوری تیم امنیت در یکی از دسته بندیهای زیر قرار میگیرد:
حیاتی (باید در سریعتر زمان رفع بشه)
بالا (حتما باید رفع بشه)
متوسط (فرصت برای رفع شدنش هست)
پایین (رفع شدنش بهتر از بودنشه)
برای شرکت در این مسابقه مطالعه دقیق و پایبندی به قوانین زیر الزامی است:
لطفا پیش از ارسال گزارش، به دقت به مواردی که مورد پذیرش مورد پذیرش تیم امنیت زرینپال نیستند، را مطالعه و در گزارش لحاظ کنید: