- بواسطة x32x01 ||
برامج المكافآت المالية Bug Bounty Platform
هي منصات تقوم بمكافئة الـ Ethical Hacker أو صائدي الثغرات (Bug Bounty Hunter) مقابل اكتشافه للثغرات الأمنية عشان يوضح معاك الامر في سيناريوهين ممكن تقراهم هتفهم كل حاجة
السيناريو الأول
لنفترض أن شركة أكتب كود تريد اختبار أمان تطبيقات الويب الخاصة بها..
تستطيع الشركة ان تقوم بتوظيف شركة استشارات أمنية لتقوم بهذا العمل , حيث تقوم شركة الاستشارات بتوظيف مجموعة من الخبراء الأمنيين ليقومو بفحص الموقع , وتكون المدة محددة - على سبيل المثال مدة اسبوعين - , لتقدم الشركة في النهاية تقرير يوضح الثغرات التي تم ايجادها في الموقع , وينتهي العقد بين الشركتين .
السيناريو الثاني
تريد شركةأكتب كود أختبار مدى آمان تطبيقات الويب الخاصة بها , ستقوم الشركة بإضافة الDomains التي تود فحصها الى برامج المكافئة المالية (BB)
حيث يمكنها انشاء برنامج مكافئة خاص بها أو اضافة الدومين الى منصات المكافئة المالية Bug Bounty –BB–
حيث سيتم اعلام آلاف الباحيثين بأن موقع أكتب كود قام بإضافة Domains الى منصة BB
ومن ثم يبدأ آلاف الباحيثين بالبحث في الموقع عن ثغرات, ومكافئة من يجد ثغرات , طبعا سيكون هناك سياسات للبحث وقوانين يتم اضافتها من قبل منصة الBB وموقع أكتب كود
بهذه الطريقة يتم فحص الموقع من قبل العديد من الباحثين الأمنيين , على المدى البعيد حيث يبقى الموقع موجود على منصة المكافئة ويتم فحصه بإستمرار من قبل باحثيين جدد .
باختصار هي منصات تقوم بمكافئة الEthical Hacker أو صائدي الثغرات (Bug Bounty Hunter) مقابل اكتشافه للثغرات الأمنية .
كيف تبدأ بربح المال من اكتشاف الثغرات
حيث يمكنك ان تعمل لدى شركة , او تعمل على منصات الFreelancer , ويمكنك الانضمام الى منصات الBug Bounty .
قبل ان تبدأ في منصات الBug Bounty انصحك بالتجول داخل المنصة التي تريد ان تشارك فبها , تصفح حسابات الباحثين الأمنيين , اقرأ التقارير , اقرأ السياسات والشروط … , خصص وقت كافي للتعرف على المنصة بالكامل , هذا يساعدك بشكل كبير وخصوصاً في كتابة التقارير .
يوجد العديد من منصات الBug Bounty سأذكر لك أهمها :
اشهرهم HackerOne
و Bugcrowd
و integrity Bug Bounty
و Synack
في النهاية لكي تكون صائد ثغرات مميز عليك تطوير مهاراتك بإستمرار , تقنيات اختبار اختراق تطبيقات الويب تتطور بإستمرار , تابع آخر اخبار الثغرات , ايضا تابع قرائة تقارير الباحثيين المفصلة للثغرات .
هي منصات تقوم بمكافئة الـ Ethical Hacker أو صائدي الثغرات (Bug Bounty Hunter) مقابل اكتشافه للثغرات الأمنية عشان يوضح معاك الامر في سيناريوهين ممكن تقراهم هتفهم كل حاجة
السيناريو الأول
لنفترض أن شركة أكتب كود تريد اختبار أمان تطبيقات الويب الخاصة بها..
تستطيع الشركة ان تقوم بتوظيف شركة استشارات أمنية لتقوم بهذا العمل , حيث تقوم شركة الاستشارات بتوظيف مجموعة من الخبراء الأمنيين ليقومو بفحص الموقع , وتكون المدة محددة - على سبيل المثال مدة اسبوعين - , لتقدم الشركة في النهاية تقرير يوضح الثغرات التي تم ايجادها في الموقع , وينتهي العقد بين الشركتين .
السيناريو الثاني
تريد شركةأكتب كود أختبار مدى آمان تطبيقات الويب الخاصة بها , ستقوم الشركة بإضافة الDomains التي تود فحصها الى برامج المكافئة المالية (BB)
حيث يمكنها انشاء برنامج مكافئة خاص بها أو اضافة الدومين الى منصات المكافئة المالية Bug Bounty –BB–
حيث سيتم اعلام آلاف الباحيثين بأن موقع أكتب كود قام بإضافة Domains الى منصة BB
ومن ثم يبدأ آلاف الباحيثين بالبحث في الموقع عن ثغرات, ومكافئة من يجد ثغرات , طبعا سيكون هناك سياسات للبحث وقوانين يتم اضافتها من قبل منصة الBB وموقع أكتب كود
بهذه الطريقة يتم فحص الموقع من قبل العديد من الباحثين الأمنيين , على المدى البعيد حيث يبقى الموقع موجود على منصة المكافئة ويتم فحصه بإستمرار من قبل باحثيين جدد .
باختصار هي منصات تقوم بمكافئة الEthical Hacker أو صائدي الثغرات (Bug Bounty Hunter) مقابل اكتشافه للثغرات الأمنية .
كيف تبدأ بربح المال من اكتشاف الثغرات
حيث يمكنك ان تعمل لدى شركة , او تعمل على منصات الFreelancer , ويمكنك الانضمام الى منصات الBug Bounty .
قبل ان تبدأ في منصات الBug Bounty انصحك بالتجول داخل المنصة التي تريد ان تشارك فبها , تصفح حسابات الباحثين الأمنيين , اقرأ التقارير , اقرأ السياسات والشروط … , خصص وقت كافي للتعرف على المنصة بالكامل , هذا يساعدك بشكل كبير وخصوصاً في كتابة التقارير .
يوجد العديد من منصات الBug Bounty سأذكر لك أهمها :
اشهرهم HackerOne
و Bugcrowd
و integrity Bug Bounty
و Synack
في النهاية لكي تكون صائد ثغرات مميز عليك تطوير مهاراتك بإستمرار , تقنيات اختبار اختراق تطبيقات الويب تتطور بإستمرار , تابع آخر اخبار الثغرات , ايضا تابع قرائة تقارير الباحثيين المفصلة للثغرات .