Arvancloud Logo
اتاق خبر بلاگ تماس با ما
Changelog

Follow new updates and improvements to arvancloud.

قرارداد سازمانی خدمات دواپس
ورود ثبت‌نام
محصولات ویژه
سرور ابری arrow
سرور ابری باقابلیت تنظیم دلخواه منابع
شبکه توزیع محتوا arrow
افزایش سرعت و امنیت وب‌سایت‌ها
میزبانی ویدیو arrow
میزبانی و پخش فایل‌های صوتی و ویدویی
فضای ابری arrow
ذخیره‌سازی فایل‌ها در فضای نامحدود ابری
پردازش لبه arrow
اجرای سرویس در نزدیک‌ترین نقطه به کاربر
کانتینر ابری arrow
استقرار سریع و آسان نرم‌افزارها بر بستر داکر و کوبرنتیز
دیتابیس ابری arrow
راه‌اندازی و مدیریت دیتابیس بر بستر ابر
سرویس هوش مصنوعی arrow
بستری امن و اختصاصی برای توسعه AI
لاگ ابری arrow
رصد و جست‌وجوی رویداد سرویس‌ها به‌شکل یکپارچه
شبکه خصوصی ابری arrow
شبکه‌ای ایزوله و منعطف برای یکپارچه‌سازی منابع ابری
دسته‌بندی براساس عملکرد
همه محصولات
راهکارهای ویژه
خدمات دواپس arrow
طراحی، توسعه و نگه‌داری زیرساخت کسب‌وکارها
شرکای آروان‌کلاد arrow
پیوستن به شبکه‌ی شرکای تجاری و فنی
بر اساس صنعت
بر اساس اندازه شرکت
بر اساس کاربرد
خدمات مالی arrow
راهکاری امن برای نرم‌افزارهای خدمات مالی
ارز دیجیتال arrow
راهکاری کارآمد برای صرافی‌های ارز دیجیتال
فروشگاه آنلاین arrow
راهکاری یکپارچه برای فروشگاه‌های اینترنتی
آموزش آنلاین arrow
راهکاری دردسترس برای خدمات آموزشی
حمل‌ونقل و خودرو arrow
راهکاری پایدار برای صنعت حمل‌ونقل
بازی‌های آنلاین arrow
راهکاری برای اجرای بی‌وقفه‌ی بازی‌های آنلاین
پزشکی و سلامت arrow
راهکاری برای سرویس‌های سلامت‌محور
گردشگری و سفر arrow
راهکاری برای کسب‌وکارهای گردشگری با مخاطبان جهان
رسانه و سرگرمی arrow
راهکاری برای سایت‌های خبری و سرویس‌های پخش فیلم
همه راهکارها
محاسبه هزینه
شیوه قیمت‌گذاری arrow
جزییات قیمت‌گذاری و محاسبه‌ی هزینه‌ی محصولات
خدمات رایگان ابری arrow
جزییات محصولات و خدمات همیشه رایگان ابر آروان
ماشین حساب قیمت arrow
محاسبه‌ی قیمت محصولات به‌شکل PAYG
قیمت محصولات
سرور ابری arrow
محاسبه‌ی هزینه‌ی سرور ابری با توجه به منابع انتخابی کاربر و به‌شکل ساعتی و ماهانه
شبکه توزیع محتوا arrow
محاسبه‌ی قیمت بسته‌های شبکه‌ توزیع محتوا بر اساس ترافیک و استفاده از امکانات مختلف
فضای ابری arrow
محاسبه‌ی قیمت بسته‌های آبجکت استورج بر اساس میزان فضای ذخیره‌سازی و ترافیک مصرفی
پلتفرم ویدیو arrow
محاسبه‌ی قیمت بسته‌های پلتفرم ویدیو بر اساس ساعت تماشا، ساعت پخش زنده و ساعت ویدیو
کانتینر ابری arrow
محاسبه‌ی هزینه‌ی کانتینر ابری با توجه منابع پردازشی، حافظه، فضای ذخیره‌سازی و IP اینترنتی
دیتابیس ابری arrow
محاسبه‌ی هزینه‌ی دیتابیس ابری با توجه به منابع انتخاب‌شده و میزان مصرف
آروان درایو arrow
محاسبه‌ی هزینه‌ی فضای ابری سازمان با توجه به میزان فضای ذخیره‌سازی ویژگی‌های متنوع
پردازش لبه arrow
محاسبه هزینه‌ی پردازش لبه آروان‌کلاد با توجه به منابع مصرفی شما
لاگ ابری arrow
محاسبه‌ی هزینه‌ی لاگ ابری با توجه به حجم جمع‌آوری و ذخیره‌ی لاگ
خدمات پشتیبانی arrow
هزینه‌ی خدمات پشتیبانی و امکانات و ویژگی‌های هر یک از بسته‌ها
مستندات فنی
مستندات محصولات arrow
راهنمای کامل کار با محصولات ابر آروان
راهنمای فنی arrow
راه‌حل مشکلات شما در استفاده از زیرساخت ابری
انجمن آروان arrow
گفت‌وگو و تبادل نظر درباره‌ی محصولات ابری
وبلاگ آروان‌کلاد arrow
گزارش‌ها، مقالات و یادداشت‌هایی درباره‌‌ی کلاد
آروان‌تک arrow
یادداشت‌های فنی متخصصان آروانی
پرسش‌های رایج arrow
پاسخ‌هایی مستقیم و کوتاه به رایج‌ترین پرسش‌ها
سایر منابع
دوره‌های آروان آکادمی
آروان آکادمی arrow ویژه arrow
بستری رایگان برای یادگیری دانش ابری
رویدادها و وبینارها arrow
رویدادها و وبینارهای مرتبط با زیرساخت ابری
گزارش تغییرات arrow
گزارشی ماهانه از بهبودهای مستمر محصولات
API arrow
مستندات کار با API محصولات ابر آروان
مستندات بازارچه arrow
راهنمای نصب نرم‌افزارهای بازارچه‌ی ابری آروان
آموزش پردازش ابری

آموزش پردازش ابری

۲۲ ساعت
یادگیری رایگان یادگیری رایگان
آموزش دواپس

آموزش دواپس

۱۷ ساعت
یادگیری رایگان یادگیری رایگان
همه منابع
arvancloud
انتخاب زبان
English العربية Türkçe Portuguese
اتاق خبر بلاگ تماس با ما
ورود ثبت‌نام

مسابقه کشف آسیب‌پذیری

مسابقه‌ی کشف آسیب‌پذیری یک فرصت قانونی برای هکرهای کلاه سفید است که با هدف افزایش امنیت محصولات و خدمات آروان‌کلاد و حفاظت از حریم خصوصی کاربران برگزار می‌شود. همه‌ی افراد با تخصص‌های مختلف می‌توانند در این مسابقه شرکت کنند و جایزه نقدی و غیرنقدی بگیرند.

ارسال گزارش
پاداش نقدی

تا ۶۰۰ میلیون تومان جایزه

دو معیار اصلی ارزش دارایی و شدت آسیب‌پذیری (بر اساس استاندارد CVSS v3.1) مقدار جایزه‌ی نقدی را مشخص می‌کند. این جایزه زمانی که آسیب‌پذیری شناسایی‌شده از سمت شما، به تایید داوران مسابقه برسد، پرداخت می‌شود. به آسیب‌پذیری‌هایی مانند «دسترسی کامل به زیرساخت‌های حیاتی»، «دسترسی کامل به اطلاعات کاربران» و «از دسترس خارج کردن کامل سرویس‌های حیاتی» که از نظر داوران، حیاتی در نظر گرفته می‌شوند تا سقف ۶۰۰ میلیون تومان پاداش تعلق می‌گیرد. علاوه‌بر این، آروان‌کلاد به‌تناسب کیفیت گزارش، اهمیت آسیب‌پذیری و... در قالب جوایز غیرنقدی اعتبار حساب کاربری شما را افزایش می‌دهد.

rewards
rewards rewards
کم‌خطر
تا
۱۰ میلیون تومان
rewards rewards
rewards rewards
متوسط
تا
۳۰ میلیون تومان
rewards rewards
rewards rewards
خطرناک
تا
۱۰۰ میلیون تومان
rewards rewards
rewards rewards
بسیار خطرناک
تا
۲۰۰ میلیون تومان
rewards rewards
rewards rewards
حیثیتی
تا
۶۰۰ میلیون تومان
rewards rewards
محدوده مسابقه

قلمرو کشف آسیب‌پذیری

محدوده‌ی مسابقه مسیر شکار را برایتان روشن‌تر می‌کند. فقط به آسیب‌پذیری‌های کشف‌شده که در قلمروهای مشخص قرار می‌گیرند پاداش داده می‌شود. هر آسیب‌پذیری در طراحی یا پیاده‌سازی که به‌طور قابل توجهی بر محرمانگی یا یکپارچگی داده‌های آروان‌کلاد اثر بگذارد قابل قبول است.

قلمرو مجاز

قلمرو مجاز

آسیب‌پذیری‌های کشف‌شده باید در دامنه‌ی مجاز آروان‌کلاد قرار بگیرند. ارزش هر یک از دامنه‌های مجاز در تعیین میزان جایزه‌ی نهایی موثر است. به‌ازای هر آسیب‌پذیری، ضریب دارایی در مبلغ برآورد‌شده بر اساس دامنه‌های قابل قبول محاسبه می‌شود.

دامنه‌های مجاز

ضریب ۱ napi.arvancloud.ir
ضریب ۱ dejban.arvancloud.ir
ضریب ۱ accounts.arvancloud.ir
ضریب ۰.۸ panel.arvancloud.ir
ضریب ۰.۵ drive.arvancloud.ir
ضریب ۰.۳ *.arvancloud.ir

آسیب‌پذیری‌های بدون قلمرو

شکار همیشه در قلمروهای تعیین‌شده پرسه نمی‌زند و ممکن است برخی از آسیب‌پذیری‌ها در هر نقطه‌ای از زیرساخت یا محصولات آروان‌کلاد وجود داشته باشند. لطفن اگر با چنین موردی برخورد کردید به ما ایمیل بزنید و برای رفع آسیب‌پذیری‌های خارج از قلمرو راهنمایی بگیرید.

آسیب‌پذیری‌های بدون قلمرو
خارج از قلمرو

آسیب‌پذیری‌های غیرقابل‌قبول

همه‌ی موارد موجود در لیست زیر، به‌شکل مشخص، خارج از محدوده‌ی مسابقه هستند. از این‌رو، برای شرکت در مسابقه و دریافت جایزه به‌دنبال آسیب‌پذیری‌های موجود در قلمروهای مجاز بگردید.

Non-Exploitable Issues
Brute-Force
ClickJacking
Session Fixation (Local Attack Vector)
CSV Injection
MITM
Social Engineering
DOS/DDOS
SSL/TLS Issues
Self Issues
Missing DNSSEC
SMS-Bombing
Weak Password Policy
User Enumeration
Missing Security Flags in the Cookie
Low-Impact Information Disclosure
SPF, DKIM, DMARC Misconfigurations
Lack of Best Practices
Outdated Software/Library Versions
Rate-Limit Issues
Upload of Unexpected File Types
Vulnerabilities in Beta or Test Services
Access Control Vulnerabilities within the Workspace
فرمول جایزه

محاسبه‌گر پاداش

برای محاسبه‌ی برآوردی از میزان جایزه‌ی خود و اطلاع از متغیرهای موثر در فرمول پاداش آسیب‌پذیری‌های متفاوت، از ماشین حساب زیر کمک بگیرید:

×
(5)
× ضریب سال
Line
Formula

پاداش نقدی آروان‌کلاد بر اساس استاندارد CVSS v3.1 محاسبه می‌شود. شما می‌توانید بر اساس آسیب‌پذیری کشف‌شده آن را به‌دست آورید.

در فرآیند محاسبه‌ی جایزه، Base Score و Environmental Security Requirements برای ارزیابی دقیق شدت و اثر آسیب‌پذیری در نظر گرفته می‌شود.

ضریب دارایی در قسمت قلمرو مجاز برای هر دامنه مشخص شده است.

ضریب سال، برای حفظ ارزش پاداش‌ها، هر ساله تنظیم و افزایش داده می‌شود.

Discoverer
mohammadrobot
۹۰.۸۰۰.۰۰۰ تومان
Discoverer
justforfun
۸۰.۵۰۰.۰۰۰ تومان
Discoverer
mr_sniffer
۴۰.۰۰۰.۰۰۰ تومان
Discoverer
browneyes
۱۰.۰۰۰.۰۰۰ تومان
Discoverer
omranisecurity
۱۰.۰۰۰.۰۰۰ تومان
Discoverer
elixir
۱۰.۰۰۰.۰۰۰ تومان
Discoverer
injection_21s
۹.۵۰۰.۰۰۰ تومان
Discoverer
walker352
۸.۵۰۰.۰۰۰ تومان
Discoverer
raminfp
۸.۵۰۰.۰۰۰ تومان
Discoverer
moradlooo
۶.۸۰۰.۰۰۰ تومان
Discoverer
blackh0le
۵.۰۰۰.۰۰۰ تومان
Discoverer
mostafa272
۴.۵۰۰.۰۰۰ تومان
Discoverer
mrrezazare
۴.۰۰۰.۰۰۰ تومان
Discoverer
amammad
۴.۰۰۰.۰۰۰ تومان
Discoverer
awdadatest
۴.۰۰۰.۰۰۰ تومان
Discoverer
hiradbabakhani
۳.۰۰۰.۰۰۰ تومان
Discoverer
rima
۲.۵۰۰.۰۰۰ تومان
Discoverer
ali_hoseini23
۲.۵۰۰.۰۰۰ تومان
Discoverer
tahaelias8
۲.۰۰۰.۰۰۰ تومان
Discoverer
parhamsrd
۲.۰۰۰.۰۰۰ تومان
Discoverer
shinigami_
۲.۰۰۰.۰۰۰ تومان
Discoverer
morteza_am
۱.۰۰۰.۰۰۰ تومان
Discoverer
saeidsh790
۱.۰۰۰.۰۰۰ تومان
Discoverer
javadrastegariii
۱.۰۰۰.۰۰۰ تومان
Discoverer
person
۷۵۰.۰۰۰ تومان
Discoverer
tron
۱.۰۰۰.۰۰۰ تومان
Discoverer
Arman_Security
۵۰۰.۰۰۰ تومان
Discoverer
neemaaf
۵۰۰.۰۰۰ تومان
کاشفان باگ

شکارچی‌های مسابقه کشف آسیب‌پذیری

شکارچی‌هایی که مسیر مسابقه را از ارسال گزارش تا تایید آن به‌درستی سپری کرده باشند، به‌تناسب اهمیت، ارزش و شدت آسیب‌پذیری کشف یا رفع‌شده جایزه‌ی نقدی خود را دریافت می‌کنند.

ارسال گزارش
مسیر شکار

مراحل شرکت در مسابقه

1

انتخاب قلمرو

شما با انتخاب یک قلمرو می‌توانید به‌شکل متمرکز مسیر شکار خود را رهگیری کنید.

2

کشف آسیب‌پذیری

با تکیه بر دانش و مهارت خود آسیب‌پذیری‌های خدمات یا محصولات آروان‌کلاد را کشف کنید.

3

ثبت گزارش

آسیب‌پذیری کشف‌شده را در قالب گزارشی جامع و کامل برای ارزیابی داوران ارسال کنید.

4

دریافت جایزه

پس از تایید شدن گزارش آسیب‌پذیری، جایزه‌های نقدی و یا غیرنقدی را دریافت کنید.

شیوه ارسال گزارش

قوانین مسابقه کشف آسیب‌پذیری آروان‌کلاد

لطفن قبل از ارسال گزارش آسیب‌پذیری، قوانین و شرایط شرکت در مسابقه را به‌دقت بخوانید.

نباید در عملکرد محصولات و خدمات آروان‌کلاد اختلال ایجاد کنید.

نباید حریم خصوصی کاربران/مشتریان نقض شود.

نباید اطلاعات یا دسترسی‌های به‌دست آمده از یک آسیب‌پذیری را در سایر آسیب‌پذیری‌ها استفاده کنید؛ لازم است آسیب‌پذیری‌های مختلف به‌شکل جداگانه تست شوند.

باید در طول مسیر بررسی یا ارزیابی آسیب‌پذیری، از یک IP مشخص استفاده کنید و آدرس آن آی‌پی را در گزارش نهایی خود ارايه دهید.

همه‌ی مراحل بازتولید آسیب‌پذیری را باید به‌شکل کامل در گزارش شرح دهید.

نباید اطلاعات محرمانه را افشا کنید. انتشار گزارش آسیب‌پذیری در هر یک از سایت‌های اشتراک محتوا یا شبکه‌های اجتماعی یا هر بستر مشابه، ممنوع است.

دریافت جایزه از مسابقه‌ی کشف باگ، به‌معنای مجوز افشا یا انتشار گزارش نیست.

هرگونه انتشار عمومی اطلاعات به‌دست آمده از مسابقه یا اشتراک‌گذاری آن‌ها با دیگران، بدون کسب اجازه‌ی مکتوب از آروان‌کلاد مجاز نیست.

پس از تایید گزارش و دریافت جایزه، از نگه‌داری اطلاعات محرمانه خودداری کنید.

در طول این مسابقه ورود به حریم شخصی افراد و کاربران آروان‌کلاد به ‌هر ‌شکل مجاز نیست و شما نباید بدون رضایت کاربران با آن‌ها تعامل برقرار کنید. برای تست عملکرد آسیب‌پذیری‌های مربوط به حساب کاربری، از حساب شخصی خود استفاده کنید.

از مشکلات امنیتی پیداشده به‌هیچ عنوان، بهره‌برداری یا سواستفاده نکنید.

اقدامات انجام‌شده در این مسابقه نباید ناقض قوانین جاری کشور باشند.

هنگام دریافت چند گزارش آسیب‌پذیری که علت ریشه‌ای یکسانی داشته باشند، صرفن یکی از گزارش‌ها معتبر خواهد بود.

شاخص‌های محیطی و اقدامات کنترلی تعیین‌شده از سمت آروان‌کلاد، در کاهش یا افزایش شدت آسیب‌پذیری تاثیر می‌گذارد.

شما با ثبت گزارش آسیب‌پذیری تایید می‌کنید که این قوانین را مطالعه کرده‌اید و همه‌ی موارد را قبول دارید.

روش ارسال گزارش آسیب‌پذیری

برای شرکت در این مسابقه لازم است تا گزارشی کامل از آسیب‌پذیری کشف‌شده را به پلتفرم راورو ارسال کنید. در این گزارش باید همه‌ی فعالیت‌ها و دسترسی‌های مورد نیاز برای مشاهده یا رفع آسیب‌پذیری را شرح دهید. لازم است قبل از تهیه و ارسال گزارش نکات زیر را در نظر بگیرید:

شما در هر گزارش می‌توانید فقط یک آسیب‌پذیری را گزارش کنید.

در گزارش، «میزان و شدت آسیب‌پذیری» و «خطرات احتمالی» آن را توضیح دهید.

شما باید متریک‌های CVSS را به‌شکل دقیق و کامل محاسبه و ارسال کنید. پس از تایید متریک‌ها توسط داوران، پاداش مورد نظر محاسبه و پرداخت می‌شود.

لازم است هرگونه تنظیم خاص و مورد نیاز برای بازسازی حمله را ارایه دهید.

مستندات مورد نیاز مانند تصویر، فیلم، کدها، PoC و … را برای اثبات وجود آسیب‌‎پذیری در پیوست گزارش کنید.