Bug Bounty Program – Iran Digital and Intelligent Economy Technologies

Digital and Intelligent Economy Technologies Development Headquarters

Call for support for big bounty companies with the aim of developing the market and the activities of information security professionals

The support provided in this call will be in the form of a memorandum of understanding between the headquarters and bug bounty platforms. Each of the Iranian platforms can be included in the evaluation process of this call by sending information. Staff support for platforms is in the following areas:

1-Partnership with owners of platforms to develop platform features and capabilities
2- Partnering with customers of platforms to pay prizes for vulnerability detection competitions
3- Special support for top specialists (discovering the most and most effective vulnerabilities during competitions)
4- Supporting the holding of advanced training courses for the specialists present in the competitions
5- Supporting the holding of consulting courses for customer organizations of vulnerability detection competitions

Those who are interested can send their designs up to the 10th of Azar 1399 according to this format.
http://ictc.isti.ir/uploads/16/BugBounty_Farakhan_v1.0.docx

More information: (Limited to IP Iran)
ictc.isti.ir/Zwbp

بسمه تعالی

فراخوان حمایت از شرکت‌های باگ بانتی

با هدف توسعه بازار و فعالیت متخصصین امنیت اطلاعات

ستاد توسعه فناوری های حوزه اقتصاد دیجیتال و هوشمند سازی

آبان 99

  1. مقدمه

ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری، قصد اجرای یک برنامه حمایتی از پلتفرم‌های باگ بانتی (جایزه به ازای کشف آسیب پذیری) با هدف توسعه بازار و افزایش تجربه متخصصین امنیت اطلاعات کشور دارد.

حمایت مطرح شده در این فراخوان، در قالب یک تفاهم‌نامه مابین ستاد و پلتفرم‌های باگ بانتی در قالب محورهای زیر و با شرایط ذکر شده در این فراخوان، صورت خواهد پذیرفت. هر یک از پلتفرم‌های باگ ‌بانتی ایرانی می‌توانند با ارسال اطلاعات در روال ارزیابی این فراخوان قرار گیرند. حمایت‌های ستاد از پلتفرم‌های باگ‌بانتی در محور‌های زیر می‌باشد:

  1. مشارکت با صاحبان پلتفرم‌های باگ‌بانتی برای توسعه امکانات و قابلیت‌های پلتفرم

  2. مشارکت با مشتریان پلتفرم ها برای پرداخت جوایز مسابقات کشف آسیب‌پذیری

  3. حمایت ویژه از متخصصان برتر (کشف بیشترین و موثرترین آسیب‌پذیری‌ها در جریان مسابقات)

  4. حمایت از برگزاری دوره‌های آموزشی پیشرفته برای متخصصان حاضر در مسابقات

  5. حمایت از برگزاری دوره‌های مشورتی برای سازمان‌های مشتری مسابقات کشف آسیب‌پذیری

  1. شرایط لازم یا ترجیحی متقاضیان

  1. در اختیار داشتن یک پلتفرم فعال باگ‌بانتی (الزامی)

  2. دارای مجوز دانش‌بنیان برای پلتفرم (الزامی)

  3. تعداد مسابقات موفق برگزار شده (ترجیحی)

  4. میزان گردش مالی مسابقات قبلی برگزار شده (ترجیحی)

  5. تعداد متخصصین همکار (ترجیحی)

  • نحوه شرکت در فراخوان

شرکت‌های خصوصی که دارای پلتفرم فعال در حوزه باگ‌بانتی هستند، می‌بایست اطلاعات زیر را از طریق راه‌های ارتباطی ذکر شده در بند ۵ برای ستاد ارسال نمایند:

  1. نسخه تکمیل شده فرم ۱۰۱ (لینک)

  2. خلاصه سوابق (CV) شرکت و اعضاي اصلی آن (مديريتي و کارشناسي)

  3. گزارشی از وضعیت فعلی پلتفرم شامل:

  • تعداد مسابقات کشف آسیب پذیری برگزار شده

  • تعداد متخصصین فعال در پلتفرم

  • میزان مبلغ جوایز پرداخت شده تاکنون

  1. پرسش و پاسخ

  1. ستاد ممکن است جهت پرسش و پاسخ با پلتفرم‌های شرکت کننده به طرق مختلف ارتباط بگیرد.

  2. متقاضیان در صورت داشتن هرگونه پرسش می‌توانند با شناسه @ICTC.ISTI در شبکه‌های اجتماعی بله و تلگرام ارتباط بگیرند. همچنین می‌توانند سوالات خود را به آدرس itgroup@isti.ir ایمیل نمایند.

  1. مهلت و شیوه ارسال اطلاعات

  1. شرکت‌کنندگان لازم است اطلاعات خواسته شده را به صورت یک فایل فشرده که نام فایل‌های درون آن گویای محتوای آن‌ها هستند، حداکثر تا تاریخ 10 آذرماه 1399 به ایمیل itgroup@isti.ir ارسال نمایند و سپس تاییدیه دریافت آن را در تماس با شناسه @ ICTC.ISTI در شبکه های اجتماعی بله و تلگرام اخذ فرمایند. در صورت عدم دریافت پاسخ از این طریق، متقاضیان می‌توانند با شماره تلفن 83532872-021 تماس حاصل نمایند.

Categories: Tags: ,