اصطلاحات باگ باونتی
اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا “BBP” می گویند. bug bounty platform به پلتفرم هایی می گویند که بستری فراهم می کند برای […]
از چه ابزارهایی باید استفاده کنم؟
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های وب اپلیکیشن Burp Suite مجموعه ای از ابزارهای مختلف را شامل میگردد که به […]
چه منابع و کتاب هایی را باید بخوانم؟
تبریک می گویم! بسیار هیجان انگیز است که تصمیم گرفتید یک محقق امنیتی باشید و مهارت های جدیدی را انتخاب کنید. ما چندین منبع زیر را جمع آوری کرده ایم که به شما در شروع کار کمک می کند. گام 1 ) خواندن را شروع کنید برخی از کتاب های مرجع شده وجود دارد […]
آیا گزارش من مورد پذیرش است؟
گزارش یک باگ نیازمند رعایت نکاتی است که، تخطی از آن میتواند درک باگ را از روی گزارش دچار ابهام کند. گزارشی که تمام این نکات را در خود بگنجاند، یک گزارش مناسب است. البته بسیاری از ابزارهای Defect And Change Management که مسئولیت Bug Reporting دارند، سعی میکنند زیرساختی برای تهیه این پارامترها به […]
از کدام پلتفرم باگ باونتی باید استفاده کنم؟
لیستی از پلتفرم های برتر باگ بانتی : بسته به نوع برنامه ای که شما برای راه اندازی برنامه ریزی کرده اید ، ممکن است برای برگزاری نیاز به استفاده از یک بستر متفاوت داشته باشید. قابل توجه ترین پلتفرم های Bug Bounty بدون ترتیب خاص عبارتند از: Hackerone HackerOne مستقر در سانفرانسیسکو یک […]