هکرها ۲ میلیون دلار جایزه از Vercel گرفتند — بزرگترین باگهانت تاریخ!
سیامک خلیلی
هکرها ۲ میلیون دلار جایزه از Vercel گرفتند — بزرگترین باگهانت تاریخ!
در برنامه باگهانت ۳۰ روزه Vercel در سال ۲۰۲۵، یک تیم ایرانی موفق شد یک باگ حیاتی در Edge Functions پیدا کنه و ۲ میلیون دلار جایزه بگیره!
این بزرگترین جایزه تاریخ باگهانت محسوب میشه و Vercel اعلام کرد امنیت Edge Network رو کاملاً بازنویسی کرده. این رویداد نه تنها جامعه امنیتی رو شوکه کرد، بلکه نشوندهنده تعهد Vercel به امنیت زیرساختهای ابری است.
جزئیات باگ حیاتی در Edge Functions
تیم ایرانی با شناسایی یک آسیبپذیری zero-day در Edge Functions — که بخشی کلیدی از شبکه توزیع محتوای Vercel است — موفق به دور زدن محدودیتهای امنیتی و دسترسی غیرمجاز به دادههای حساس شد.
- ✓نوع آسیبپذیری: Cache Poisoning پیشرفته با تأثیر روی Serverless Functions
- ✓تأثیر بالقوه: دسترسی به دادههای کاربران میلیونها سایت Next.js
- ✓گزارش مسئولانه: تیم بدون بهرهبرداری، جزئیات رو به Vercel تحویل داد
این باگ میتونست به یکی از بزرگترین نقضهای امنیتی ابری تبدیل بشه، اما گزارش سریع تیم جلوش رو گرفت.
برنامه باگهانت ۳۰ روزه Vercel: یک انقلاب در امنیت
Vercel در نوامبر ۲۰۲۵ برنامه باگهانت خصوصی رو راهاندازی کرد — با بودجه ۱۰ میلیون دلاری و تمرکز روی Edge Network. بیش از ۵۰۰ هکر از ۵۰ کشور شرکت کردن.
- ✓بودجه کل: ۱۰ میلیون دلار برای آسیبپذیریهای حیاتی
- ✓رکورد قبلی: ۱.۵ میلیون دلار (Google در ۲۰۲۳) — حالا شکسته شد
- ✓جایزه تیم ایرانی: ۲ میلیون دلار + اعتبار مادامالعمر در برنامه
پاسخ Vercel: بازنویسی کامل Edge Network
Vercel بلافاصله بعد از گزارش، تیم امنیتی رو بسیج کرد و Edge Functions رو کاملاً بازنویسی کردن — با تمرکز روی isolation بهتر و validation پیشرفته.
- ✓بهروزرسانی فوری: پچ امنیتی برای همه کاربران Next.js
- ✓تقویت برنامه باگهانت: بودجه دو برابر برای ۲۰۲۶
- ✓همکاری با تیم ایرانی: دعوت به مشاور امنیتی Vercel
تأثیر روی جامعه امنیتی و توسعهدهندگان
این رویداد نه تنها تیم ایرانی رو به ستارههای امنیت تبدیل کرد، بلکه نشون داد باگهانت چقدر میتونه مؤثر باشه.
- ✓الهامبخشی: افزایش ۳۰۰٪ گزارشها در برنامههای مشابه
- ✓امنیت Next.js: پلتفرم حالا ایمنتر از همیشه
- ✓درسها: اهمیت گزارش مسئولانه و سرمایهگذاری روی هکرها
جمعبندی
این باگهانت ۲ میلیون دلاری نه تنها رکورد زد، بلکه امنیت Vercel رو به سطح جدیدی برد. تبریک به تیم ایرانی — نشون دادن که استعدادهای جهانی میتونن جهان رو امنتر کنن!