در اینجا اطلاعیهها، نسخهها و تغییرات جدید لیارا فهرست میشوند.
ما در جستجوی محققان امنیتی با استعداد هستیم تا به ما در بهبود امنیت و کیفیت محصولاتمان کمک کنند. اگر شما یک شکارچی باگ هستید یا علاقهمند به امنیت سایبری هستید، این یک فرصت عالی برای شماست تا مهارتهای خود را به کار بگیرید و پاداشهای جذابی دریافت کنید.
گزارش آسیبپذیری ارسال شده توسط شما ابتدا باید به تایید داوران لیارا برسد و پس از آن، پاداش نقدی براساس شدت و اهمیت آن مطابق فهرست زیر تعیین میشود:
سطح | مبلغ پاداش |
---|---|
Vital | تا سقف ۱۰۰ میلیون تومان |
Critical | تا سقف ۳۰ میلیون تومان |
High | تا سقف ۲۰ میلیون تومان |
Medium | تا سقف ۱۰ میلیون تومان |
Low | تا سقف ۱ میلیون تومان |
لطفا در محدودههای زیر به جستجو و کشف آسیبپذیری بپردازید و در صورت کشف آسیبپذیری در محدودهای خارج از فهرست زیر، ابتدا آن را گزارش دهید و در صورت تایید لیارا، ادامه دهید.
کشفکننده | آسیبپذیری | شدت | پاداش |
---|---|---|---|
محمد درخشان | 1-Click Account Takeover | High | ۱۰ میلیون تومان |
محمدرضا عمرانی | Pre-Account Takeover | Medium | ۳ میلیون تومان |
محمدرضا عمرانی | Stored XSS via SVG File Upload | Low | ۵۰۰ هزار تومان |
amirpayamani | Stored XSS via PDF File Upload | Low | ۱ میلیون تومان |
محمدرضا عمرانی | Business Logic | Low | ۱ میلیون تومان |
سید امیر حسین رسولی | Business Logic | Low | ۵۰۰ هزار تومان |
محمدحسین حیدری | Rate Limit Bypass | Low | ۱ میلیون تومان |
محمد امین میرحسینی | Rate Limit Bypass | Low | ۲ میلیون تومان |
محمدجواد بناروئی | Rate Limit Bypass | Low | ۲ میلیون تومان |
پس از مطالعهی شرایط فوق، گزارش خود را با عنوان کردن نکات زیر به آدرس bugbounty@liara.ir ارسال کنید:
توجه: لطفا اسناد ویدیویی را در یک باکت در سرویس ذخیرهسازی ابری لیارا و یا Google Drive ذخیره کنید و لینک اشتراکگذاری آن را در ایمیل قرار دهید.