مقالات دسته بندی نشده

باگ بانتی (‌BugBounty) چیست؟

By Updated:بدون دیدگاه5 Mins Read
باگ بانتی چیست؟

سلام خدمت کاربران عزیز مجله خبری آواکس امیدواریم هرکجا که هستید نتدرست و شاد باشید. در خدمتتون هستیم با بحث جذاب باگ بانتی .

یکی از روش های کسب درآمد در حوزه هک و امنیت که کاملاً قانونی است عملیات ‌BugBounty است.

در گذشته وقتی یک هکری یک باگی کشف می کرد اون باگ رو در انجمن های زیر زمینی به فروش میگذاشت؛

شاید یک نفری پیدا میشد اون باگ رو میخرید و یا اصلاً هیچکس اون رو از اون شخص هکر نمیخرید؛

یا می توانست از طریق کشف باگ به درآمد برسه فروش آسیب پذیری به سازمان های اطلاعاتی بود که اونم بگیر نگیر داشت.

اما به مرور زمان موضوع امنیت سایبری بازارش به شدت داغ و برای اکثر شرکت ها یک نیاز حیاتی تبدیل شده است.

هدف ما در این مقاله آشنایی شما با عملیات باگ بانتی و راه های کسب درآمد در از آن است. پس با ما همراه باشید.

 

باگ بانتی چیست؟

چگونه می توانم با علمی که در حوزه تست نفوذ ، هک و امنیت به دست میارم می تونم به یک درآمد خوبی برسم.

آیا واقعا این وقتی که دارم میزارم ارزششو داره یا نه !!!.

خب راه های مختلفی برای کسب درآمد از تست نفوذ و هک و امنیت وجود دارد و یکی از موضوعات باگ بانتی است.

الان شاید این سئوال براتون پیش بیاد که باگ بانتی چیست. شما با علمی زیادی که در حوزه هک و امنیت به دست میارید می توانید با کشف باگ های مختلف در وب سایت ها ، نرم افزار ها ، اپلیکشین های موبایل و سایر دستگاه به درآمد برسید.

با توجه به نوع خطرناک بودن و سطح باگی که پیدا کردید بعد از گزارش به مدیر سایت یا صاحب شرکت یک مبلغ مورد نظر رو دریافت می کنید.

در گذشته وقتی یک هکر یک آسیب پذیری رو کشف می کرد از اون آسیب پذیری جهت کار های مخرب و خلاف استفاده می کرد.

ولی الان اگر هکری یک باگی رو کشف کنه می تونه اون باگ رو بفروشنه و در برابر نوع آسیب پذیریی که کشف کرده پول خوبی به جیب بزنه.

خوشبختانه سایت های واسط خوبی اومدن که اگر شما یک باگ از شرکت های بزرگ کشف کنید اوناها کارهای مذاکر و خرید و فروش را برای شما انجام می دهند و فقط کافیه گزارشی که تهیه می کنید را برای این

سایت های واسط بفرستید و فقط منتظر بمانید که نتیجه را به شما برگردوند.

خب تا اینجا که با مفهموم باگ بانتی آشنا شدید اما باید توجه داشته باشید که باگ بانتی کار راحتی نیست.

 

معرفی حوزه های مختلف باگ بانتی :

 

۱. حوزه باگ بانتی وب

شما برای اینکه بتونید در حوزه باگ بانتی فعالیت کنید باید مهارت و تجربه بالایی داشته باشید.

خب دوستان همانطور که میدونید هک و امنیت شاخه های مختلفی دارد و شما باید تصمیم بگیرید که می خواهید در کدام حوزه فعالیت کنید.

باید نگاه کنید ببنید که به کدام شاخه از تست نفوذ علاقه مند هستید سپس شروع کنید به یادگیری و انجام عملیات باگ بانتی.

فرض کنید شما به حوزه تست نفوذ وب اپلیکیشن ها و کشف آسیب پذیری در سایت ها علاقمند هستید.

در این مواقع شما باید با انواع زبان های برنامه نویسی تحت وب سرور مثل PHP ،  Node Js ، Python ، Go و سایر  آشنایی داشته باشید.

همچنین باید با یکسری زبان های سمت کلاینت مثل JavaScript و XML و Html جهت حملات سمت کاربر آشنا باشید.

شما برای اینکه بتونید تست نفوذ موفقی در حوزه وب هکینگ داشته باشید باید با انواع باگ مثل SQL Injction ، XSS ، LFI ، RFI ، RCE ، LFD ، CSRF ، SSRF ، IDOR ، DOS/DDOS و …. باید تسلط داشته باشید

تا بتونید عملیات تحلیل ، کشف و اکسپلویت باگ را انجام بدید.

همچنین اگر با فریم ورک های تحت وب مثل لاراول (Laravel) ، جنگو (Django) ، فلسک (Flask) و ….

کار کرده باشید به راحتی تقریباً هر تارگتی رو جلوتون بزارند به راحتی می کنید ازش آسیب پذیری کشف کنید و باگ بانتی موفقی بزنید.

 

۲. حوزه باگ بانتی نرم افزار

یکی دیگر از شاخه هایی که شما می توانید در این حوزه فعالیت کنید و از این راه اقدام به کسب درآمد کنید حوزه تست نفوذ نرم افزارهای ویندوز ، لینوکس و مکینتاش و اپلیکیشن های موبایل مثل اندروید و ای او اس (IOS) است.

برای اینکه بتونید در این حوزه فعالیت کنید شما باید مهارت هایی زیر را بیاموزید:

  • علم مهندسی معکوس
  • برنامه نویسی تحت دسکتاپ و موبایل مثل سی پلاس پلاس
  • اسمبلی
  • جاوا
  • سویفت
  • معماری سیستم عامل
  • ساختمان داده

 

کسب درآمد از  (Bug Bounty) :

بعد از اینکه مهارت و تجربه های مورد نظر به دست آوردید از طریق پلتفرم های ‌BugBounty می توانید شروع به کشف باگ کنید.

اگر موفق بشوید باگی از پلتفرم هایی که در باگ بانتی وجود دارد کشف کنید با توجه به نوع باگی که کشف کردید به همون اندازه به شما پاداش می دهند.

ما انواع پلتفرم باگ بانتی خارجی و ایرانی داریم که معروف ترین پلتفرم باگ بانتی دنیا سایت هکر وان (HackerOne) است. سایت و منابع دیگری هم هست ولی معروف ترین پلتفرم خارجی هکر وان است.

خوشبختانه در یکی دو سال اخیر در کشور خودمان باگ بانتی با استقبال خیلی خوب روبرو شده است که یکی از بهترین پلتفرم های باگ بانتی ایران وب سایت راورو (ravro) است.

یکی دیگر از پلتفرم های ایرانی وب سایت باگدشت (bugdasht) است که شما می توانید از سایت هایی که در این پلتفرم باگ بانتی قرار داده شده آسیب پذیری کشف کنید و بابت کشف آسیب پذیری پول دریافت کنید.

 

امیدوارم که از این مقاله نهایت لذت رو برده باشید و براتون مفید واقع شود.

 

برنامه نویس و عاشق امنیت سایبری

Related Posts

Leave A Reply

Exit mobile version