اقرا ايضااصلاح الفلاشة بدون فورمات
سمعت قبل كده عن الـ Bug Bounty Program او الـ Bug Hunting 
تعالى نمسك الموضوع من اوله 
اوﻻ يعنى ايه Ethical Hacker ده شخص بيكتشف الثغرات فى الانظمة او البرامج او المواقع و بيعمل Report لصاحب النظام او الموقع و بيوضح فيه الثغرة الـ اكتشفها وازاى هي بتهدد امن النظام او الموقع مثلا
فا ساعتها المسوؤل عن الموقع بيقفل الثغرة دي و بيعملوا ليها Patch مثلا قبل ما يجي شخص ذو نوايا سيئة ويستخدمها فى اختراق الموقع وسرقة البيانات
نرجع بقه لموضوعنا بعد ما عرفنا يعنى ايه Ethical Hacker فا دلوقتى بقه الشركات بقت مهتمة جدا بالـ Security بتاعتها عشان كده بدؤوا يعملوا حاجة اسمها Bug Bounty Program وده برنامج مختص بي دفع مكافئات لمن يستطيع اكتشاف ثغرات فى النظام التابع ليهم او الموقع او ايا كان يعنى
بس طبعا ﻻزم تكون الثغرة حاجة مهمة و بتؤدى الى مشكلة كبيرة للشركة ويكون الـ Report الـ بتقدمه مكتوب كويس وليه مواصفات طبعا سعتها الشركة بتكافئ احسن ناس اكتشفوا ثغرات و بلغوا عنها
وفى بعض الـ Ethical Hackers او ما يطلق عليهم Bug Hunters بيكسبوا من الموضوع ده " hundreds of thousands of dollars per year " ده رسميا من موقع HackerOne
فا نرجع بقه لسؤال مهم جدا كان بيتسأل ومازال بيتسأل
How To Be A Hacker !!!!! 
الاجابة فى منتهى البساطة انت محتاج حبة ذكاء على حبة اهتمام وحب للمجال سعتها تقدر تعلم نفسك the art of hacking and bug hunting
اﻻقى حد بيميل على صاحبه ويقوله ﻻ ياعم احنا مش فاهمين حاجة من الناس دى حبسطهالك
ﻻ ياعم احنا مش فاهمين حاجة من الناس دى حبسطهالك
من الاخر لو انت عايز تبقى Hacker او Bug Hunter تقدر تمشى على الخطوات دى :-
1- حاول تقرأ كل الثغرات التى تم اكتشافها والتبليغ عنها حتى الان تقدر تخش على الموقع ده https://hackerone.com/hacktivity حتلاقي عليه كل الثغرات التى تم اكتشافها وفى شرح لبعض الثغرات كمان فده يعتبر مكان ممتاز جدا للتعلم وزي ما بيقولوا Get Hands Dirty يعنى تمارس وتجرب وتطبق على Real World Examples
2- دى بقه Blog حتلاقي عليها Resources كتير جدا للناس الـ عيزه تبدء تتعلم Ethical Hacking حتلاقى عليها مواقع ممتازة جدا و Materials محترمة جدا
3- واخيرا بقه دى مقالة مكتوبة من واحد من الـ Top Hackers بيتكلم فيها عن ازاى تبقى The Best Bug Hunter وايه الـ ممكن يميزك عن بقيت الـ Ethical Hackers الـ موجودين
نقلا عن الـ CEO لشركة HackerOne
تعليقات
إرسال تعليق