بهگزارش روابطعمومی آروانکلاد، سقف جوایز برنامهٔ باگبانتی این شرکت در سال جاری به ۶۰۰ میلیون تومان افزایش یافته است. این برنامه که با هدف شناسایی و گزارش آسیبپذیریهای امنیتی در محصولات و سرویسهای آروانکلاد اجرا میشود، سالهاست بهصورت مستمر میزبان هکرهای کلاهسفید و پژوهشگران امنیتی است.
طبق اعلام آروانکلاد، میزان پاداش هر آسیبپذیری بسته به شدت و حساسیت آن تعیین میشود و امکان پرداخت جوایز نقدی و غیرنقدی وجود دارد. همچنین افزایش اعتبار حساب کاربری پژوهشگران در پلتفرم «راورو» بهعنوان بخشی از سازوکار تشویقی این برنامه در نظر گرفته شده است.
در این برنامه تنها برخی دامنهها و قلمروها بهعنوان محدودهٔ مجاز برای بررسی اعلام شدهاند و ارزش هر دامنه در تعیین پاداش نهایی نقش دارد. همزمان، مجموعهای از موارد نیز در فهرست «قلمروهای ناپذیرفتنی» قرار گرفتهاند؛ از جمله حملات Brute-Force، مسائل مرتبط با مهندسی اجتماعی، مشکلات ناشی از نسخههای قدیمی نرمافزار یا ضعف در سیاست انتخاب گذرواژه.
پژوهشگران امنیتی پس از کشف یک آسیبپذیری باید گزارش خود را مطابق استانداردهای تعیینشده در پلتفرم راورو ثبت کنند. در هر گزارش تنها یک باگ قابل ارسال است و ارائهٔ جزئیات حمله، محاسبهٔ دقیق متریکهای CVSS، توضیح خطرات احتمالی و بارگذاری مستندات فنی الزامی است. پس از تأیید داوران، پاداش با استفاده از فرمول اعلامشده و بر اساس استاندارد CVSS v3.1 محاسبه میشود.
آروانکلاد اعلام کرده است که ضریب سالانهٔ محاسبهٔ جوایز برای حفظ ارزش پاداشها هر سال بهروزرسانی میشود و ضریب دارایی نیز بر اساس قلمروهای مجاز تعیین خواهد شد.
