بر اساس این تغییرات، سقف جایزه برای کشف و گزارش آسیب‌پذیری‌های «حیاتی» با ۵۰ درصد افزایش به ۱.۵ میلیارد تومان رسیده است. این اقدام با هدف تقویت همکاری با جامعه پژوهشگران امنیتی کشور، ارتقای امنیت پلتفرم برای میلیون‌ها کاربر و هم‌ترازی با استانداردهای جهانی صورت گرفته است.

برنامه باگ‌بانتی دیوار که از سال ۱۳۹۹ آغاز به کار کرده، یک رویکرد مشارکتی برای شناسایی و رفع آسیب‌پذیری‌های امنیتی با کمک متخصصان خارج از شرکت است. این برنامه تاکنون با پرداخت نزدیک به ۲ میلیارد تومان پاداش در ازای دریافت بیش از ۵۰۰ گزارش معتبر از سوی ده‌ها پژوهشگر امنیتی، نقش مهمی در تقویت لایه‌های دفاعی دیوار ایفا کرده است.

پویا رضایی راهبر ارشد فنی دیوار با اعلام این مطلب می‌گوید. «افزایش سقف پاداش‌ها، در راستای تعهد ما به حفظ حریم خصوصی و امنیت کاربران‌مان است. بر همین اساس از بهترین متخصصان دعوت می‌کنیم تا در کنار ما، دیواری امن‌تر برای همه بسازند چون معتقدیم حفاظت از امنیت در مقیاس پلتفرمی با میلیون‌ها کاربر مانند دیوار، یک مسئولیت مشترک است»

جزئیات ساختار جدید پاداش‌ها

تغییرات جدید شامل تمام سطوح آسیب‌پذیری، از حیاتی تا متوسط، می‌شود و پژوهشگران را به تمرکز بر حوزه‌هایی مانند حفاظت از داده‌های شخصی، سلامت پیام‌رسانی، فرآیندهای احراز هویت و کیف پول تشویق می‌کند.

چارچوب همکاری و سیاست «پناه امن»

دیوار ضمن تعریف دقیق دامنه و قوانین برنامه، خود را متعهد به حمایت از پژوهشگرانی می‌داند که به صورت مسئولانه آسیب‌پذیری‌ها را گزارش می‌دهند. سیاست «پناه امن» دیوار تضمین می‌کند که این افراد بدون هیچ‌گونه نگرانی حقوقی، یافته‌های خود را برای بررسی ارسال کنند. پژوهشگران برای مشارکت باید اصولی چون استفاده از حساب‌های تست، عدم ایجاد اختلال در سرویس (DoS) و پرهیز از مهندسی اجتماعی را رعایت کنند.

جزئیات کامل قوانین و دامنه برنامه در صفحه رسمی باگ‌بانتی دیوار به آدرس divar.ir/bugbounty در دسترس است و علاقه‌مندان می‌توانند گزارش‌های خود را از طریق پورتال bugbounty.sotoon.ir ارسال کنند.