اصطلاحات باگ باونتی
اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا “BBP” می گویند. bug bounty platform به پلتفرم هایی می گویند که بستری فراهم می کند برای […]
چه گزارشی عالی به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با رعایت این دستورالعمل های اساسی ، کل این روند را ساده کنیم. خلاصه بخش […]
برگزار کنندگان برنامه های Bug Bounty از من چه انتظاری دارند؟
برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های Bug Bounty مهم هستند. توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند ناراضی هستید ، با برقراری ارتباط نگرانی های خود به طور واضح به آن ها […]
از چه ابزارهایی باید استفاده کنم؟
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های وب اپلیکیشن Burp Suite مجموعه ای از ابزارهای مختلف را شامل میگردد که به […]
چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟
من یک راز برای شما دارم که نحوه اثبات مفهوم ( Poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( Poc ) نوشتن تفکر خود را به کلاه سیاه ها تغییر دهید. منظور من از این امر این است که همیشه در هنگام شکار باگ از قوانین […]
آیا گزارش من مورد پذیرش است؟
گزارش یک باگ نیازمند رعایت نکاتی است که، تخطی از آن میتواند درک باگ را از روی گزارش دچار ابهام کند. گزارشی که تمام این نکات را در خود بگنجاند، یک گزارش مناسب است. البته بسیاری از ابزارهای Defect And Change Management که مسئولیت Bug Reporting دارند، سعی میکنند زیرساختی برای تهیه این پارامترها به […]
از کدام پلتفرم باگ باونتی باید استفاده کنم؟
لیستی از پلتفرم های برتر باگ بانتی : بسته به نوع برنامه ای که شما برای راه اندازی برنامه ریزی کرده اید ، ممکن است برای برگزاری نیاز به استفاده از یک بستر متفاوت داشته باشید. قابل توجه ترین پلتفرم های Bug Bounty بدون ترتیب خاص عبارتند از: Hackerone HackerOne مستقر در سانفرانسیسکو یک […]
چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟
اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند: یاد بگیرید که چطور چیزی را درست کنید. و سپس چطور از روش های مختلف آن را بشکنید! بخش عمده ای از طرز فکر هکر شامل تمایل به یادگیری بیشتر است. به […]