- بواسطة x32x01 ||
امتي اقول علي نفسي Penetration Tester و امتي اقول اني Security Researcher ؟
خليني في البداية اعرف الفرق بين الاثنين، لو انت شغال في شركة بتقدم خدمات اختبار اختراق للشركات و العملاء بتاعكم وبتحاول تكتشف فيها ثغرات (بشكل مصرح بيه) وفية عقد رسمي بين شركتكم و العميل كدة تقدر تقول علي نفسك انك شغال Penetration Tester طلما بتشتغل في اطار رسمي وعقد واتفاق بينك و بين العميل.
انما لو انت شغال في شركة وبتدرس الانظمة بتاعتها و البرامج و بتحاول تكتشف ثغرات جديدة او تطور اسلوب جديد في Attack او Defense و بنشر ابحاث عن اكتشافك ثغرات Zerodays او ابحاث عن تحليل لـ Protocol او غيروا ومحدش كتب اي شئ عن الموضوع دة غيرك وانت الشخص وليد الفكرة والاكتشاف كدة ممكن تبقا Security Researcher او باحث امني.
عايز مثال واضح وصريح زي Orange Tsai ودة باحث امني من التيوان واكتشف ثغرات كتيرة جدا كانت سبب اني شركات وقف استخدام برامج كبيرة لايام كتيرة لان الثغرات اللي اكتشفها فيها كانت قوية جدا زي ProxyShell ودي ثغرة كان جايبها اورانج في Microsoft Exchange Server سنة 2021 والثغرة دي بتدي المهاجم صلاحية Remote Code Execution (RCE) او صلاحية انه ينفذ كود علي السيرفر بتاع الايميل بتاع الشركة المصابة بدون ما يكون عنده صلاحية
مثال تاني زي الراجل Chen Zhaojun اللي شغال في شركة Alibaba Cloud اللي لقا بج مهمة جدا زي Log4Shell في مكتبة Log4j اللي فية شركات كتير جدا في العالم بتستخدمها في شغلها زي Apple و Amazon و Tesla وكلهم اتاثروا لما الثغرة دي نزلت.
دول بجد ممكن نقول عليهم Security Researchers او باحثين امنين!
خليني في البداية اعرف الفرق بين الاثنين، لو انت شغال في شركة بتقدم خدمات اختبار اختراق للشركات و العملاء بتاعكم وبتحاول تكتشف فيها ثغرات (بشكل مصرح بيه) وفية عقد رسمي بين شركتكم و العميل كدة تقدر تقول علي نفسك انك شغال Penetration Tester طلما بتشتغل في اطار رسمي وعقد واتفاق بينك و بين العميل.
انما لو انت شغال في شركة وبتدرس الانظمة بتاعتها و البرامج و بتحاول تكتشف ثغرات جديدة او تطور اسلوب جديد في Attack او Defense و بنشر ابحاث عن اكتشافك ثغرات Zerodays او ابحاث عن تحليل لـ Protocol او غيروا ومحدش كتب اي شئ عن الموضوع دة غيرك وانت الشخص وليد الفكرة والاكتشاف كدة ممكن تبقا Security Researcher او باحث امني.
عايز مثال واضح وصريح زي Orange Tsai ودة باحث امني من التيوان واكتشف ثغرات كتيرة جدا كانت سبب اني شركات وقف استخدام برامج كبيرة لايام كتيرة لان الثغرات اللي اكتشفها فيها كانت قوية جدا زي ProxyShell ودي ثغرة كان جايبها اورانج في Microsoft Exchange Server سنة 2021 والثغرة دي بتدي المهاجم صلاحية Remote Code Execution (RCE) او صلاحية انه ينفذ كود علي السيرفر بتاع الايميل بتاع الشركة المصابة بدون ما يكون عنده صلاحية
مثال تاني زي الراجل Chen Zhaojun اللي شغال في شركة Alibaba Cloud اللي لقا بج مهمة جدا زي Log4Shell في مكتبة Log4j اللي فية شركات كتير جدا في العالم بتستخدمها في شغلها زي Apple و Amazon و Tesla وكلهم اتاثروا لما الثغرة دي نزلت.
دول بجد ممكن نقول عليهم Security Researchers او باحثين امنين!