
<مسابقه کشف آسیبپذیری/>
ما در جستجوی محققان امنیتی با استعداد هستیم تا به ما در بهبود امنیت و کیفیت محصولاتمان کمک کنند. اگر شما یک شکارچی باگ هستید یا علاقهمند به امنیت سایبری هستید، این یک فرصت عالی برای شماست تا مهارتهای خود را به کار بگیرید و پاداشهای جذابی دریافت کنید.
مراحل شرکت در مسابقه

مطالعه و پذیرش قوانین
با دقت قوانین و شرایط را بررسی کن و وارد مسیر حرفهای شکار باگ شو.

شناسایی آسیبپذیری
مهارتت رو نشون بده و آسیبپذیری رو پیدا کن.

ارسال گزارش
آسیبپذیریت رو با دقت گزارش کن تا پاداشت رو دریافت کنی.

دریافت پاداش نقدی
وقتی آسیبپذیریت تایید شد، جایزه نقدی به حسابت واریز میشه.
پاداشها
گزارش آسیبپذیری ارسال شده توسط شما ابتدا باید به تایید داوران لیارا برسد و پس از آن، پاداش نقدی براساس شدت و اهمیت آن مطابق فهرست زیر تعیین میشود:
سطح | مبلغ پاداش |
---|---|
Vital | تا سقف ۲۰۰ میلیون تومان |
Critical | تا سقف ۶۰ میلیون تومان |
High | تا سقف ۴۰ میلیون تومان |
Medium | تا سقف ۲۰ میلیون تومان |
Low | تا سقف ۲ میلیون تومان |
توجه لطفاً توجه داشته باشید که برای گزارشهای تکراری پاداشی در نظر گرفته نمیشود.
معیار سنجش شدت آسیبپذیریها پس از بررسی بر اساس استاندارد CVSS مشخص میشود.
محدودهی کشف آسیبپذیری (Scope)
محدوده کشف آسیبپذیری لیارا شامل دامنههای زیر است. هرگونه فعالیت خارج از این محدوده مشمول مسابقه باگبانتی نخواهد بود.
توجه در صورت کشف آسیبپذیری در خارج از این محدوده، ابتدا آن را به bugbounty@liara.ir گزارش دهید و در صورت تایید لیارا، ادامه دهید.
liara.ir
*.liara.ir
*.liara.space
آسیبپذیریهای مورد قبول
هرگونه نقص امنیتی که بر محرمانگی و جامعیت اطلاعات کاربران تاثیر منفی بگذارد جزو حوزه این باگ بانتی است. مثالهایی از آسیبپذیریهای مرسوم:












آسیبپذیریهای خارج از محدوده
فهرست زیر شامل مواردی است که از دامنه پذیرش این مسابقه خارج است و گزارش آنها منجر به دریافت جایزه نخواهد شد:
برترین شکارچیان باگ
نمایش جزئیات آسیبپذیریها، شدت و ویژگیهای هر گزارش

محمد درخشان
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() 1-Click Account Takeover | High | نیازمند مهندسی اجتماعی | ۱۰٬۰۰۰٬۰۰۰ تومان |
![]() Business Logic Flaw | Medium | - | ۸٬۰۰۰٬۰۰۰ تومان |
![]() Business Logic Flaw | Low | - | ۳٬۰۰۰٬۰۰۰ تومان |
![]() Business Logic Flaw | Low | - | ۳٬۰۰۰٬۰۰۰ تومان |
![]() Race Condition | Low | - | ۲٬۰۰۰٬۰۰۰ تومان |






محمدرضا عمرانی
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Pre-Account Takeover | Medium | - | ۳٬۰۰۰٬۰۰۰ تومان |
![]() Stored XSS via SVG | Low | - | ۵۰۰٬۰۰۰ تومان |
![]() Race Condition | Low | - | ۳٬۰۰۰٬۰۰۰ تومان |
![]() Business Logic | Low | - | ۱٬۰۰۰٬۰۰۰ تومان |
![]() Race Condition | Low | - | ۲٬۰۰۰٬۰۰۰ تومان |






محمدحسین حیدری
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Rate Limit Bypass | Low | - | ۱٬۰۰۰٬۰۰۰ تومان |
![]() Rate Limit Bypass | Low | - | ۲٬۰۰۰٬۰۰۰ تومان |


M&A
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Rate Limit Bypass | Medium | - | ۳٬۰۰۰٬۰۰۰ تومان |

محمد امین میرحسینی
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Rate Limit Bypass | Low | - | ۲٬۰۰۰٬۰۰۰ تومان |

محمدجواد بناروئی
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Rate Limit Bypass | Low | - | ۲٬۰۰۰٬۰۰۰ تومان |

amirpayamani
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Stored XSS via PDF | Low | - | ۱٬۰۰۰٬۰۰۰ تومان |

سید امیر حسین رسولی
آسیبپذیری | سطح | تاثیرگذاری | پاداش |
---|---|---|---|
![]() Business Logic | Low | - | ۵۰۰٬۰۰۰ تومان |

قوانین و مقررات
نحوهی ارسال گزارش
پس از مطالعهی شرایط فوق، گزارش خود را با عنوان کردن نکات زیر به آدرس bugbounty@liara.ir ارسال کنید:
توجه لطفاً اسناد ویدیویی را در لیارا یا Google Drive بارگذاری و لینک آن را در ایمیل درج کنید.
توجه تیم فنی لیارا در کمتر از ۷۲ ساعت پاسخگوی گزارشات شما خواهد بود.