Necə işləyir

BUGemot saytında hakerlərin reytinq cədvəli hesablanacaq. Bəs bu cədvəl nə üçün lazımdır?

BUGemotda reytinq sisteminin qurulmasının əsas məqsədi hakerlərin bu sahəni nə dərəcədə bildiyini göstərməkdir. Öz işini daha yaxşı bilən və təşkilatların informasiya sistemlərində daha önəmli boşluqlar tapan hakerlər reytinq cədvəlində daha yüksək yerlərdə olacaqlar. Hakerlərin reytinqi aşağıdakı qaydada hesablanır:

1. Haker tapdığı boşluğu BUGemota göndərdikdən sonra həmin boşluq moderatorlar tərəfindən yoxlanılır və həqiqətən də sistemdə boşluq olduğu aşkara çıxarsa, həmin hakerə moderatorlar tərəfindən 1-10 arası bal verilir.

2. Boşluğa gələcəkdə CVE-ID verilərsə, həmin zəifliyə görə əlavə olaraq 100 bal verilir.

3. Tapılmış boşluğun ciddiliyinə inanan şirkətlər bu zəifliyin vuracağı ziyanı dəyərləndirib aradan qaldıraraq istəyi olduğu halda, bunu aşkarladığına görə mütəxəssisə ödəniş tipli hədiyyə edə bilər. Ödəniş olunarsa, hakerə verilən bal 10-a vurularaq əlavə edilir. Məsələn, moderatorlar hakerə aşkar etdiyi boşluq üçün 8 bal veribsə və şirkət həmin boşluq üçün ödəniş edirsə, onda hakerin balı 10-a vurularaq əlavə 80 bal hesablanır.

4. Hakerlərin göndərdiyi məlumatları hər hansı bir dilə tərcümə edənlərə moderatorlar tərəfindən hakerlərə verilən qədər bal verilir. Məsələn, hakerə moderator tərəfindən 4 bal verilibsə və bir başqası həmin məlumatı başqa bir dilə tərcümə edirsə, onda ona da 4 bal verilir.

5. Hakerlərin göndərdiyi məlumatlar başqa bir dilə tərcümə olunduqda onlara əlavə 1 bal da verilir.

6. Haker tərəfindən aşkar edilmiş boşluq haqqında məlumat şirkət tərəfindən gizlədilirsə, onda etik hakerlərə moderatorlar tərəfindən verilmiş bal qədər yenidən bal verilir. Məsələn, etik hakerə tapdığı boşluq üçün moderatorlar 9 bal vermişdirsə və şirkət bu boşluğu gizlədirsə, onda etik hakerə əlavə 9 bal da verilir.