Bug Bounty Program اكتشاف الثغرات الأمنية

سمعت قبل كده عن الـ Bug Bounty Program او الـ Bug Hunting 

تعالى نمسك الموضوع من اوله  

اوﻻ يعنى ايه Ethical Hacker ده شخص بيكتشف الثغرات فى الانظمة او البرامج او المواقع و بيعمل Report لصاحب النظام او الموقع و بيوضح فيه الثغرة الـ اكتشفها وازاى هي بتهدد امن النظام او الموقع مثلا  

فا ساعتها المسوؤل عن الموقع بيقفل الثغرة دي و بيعملوا ليها Patch مثلا قبل ما يجي شخص ذو نوايا سيئة ويستخدمها فى اختراق الموقع وسرقة البيانات  

نرجع بقه لموضوعنا بعد ما عرفنا يعنى ايه Ethical Hacker فا دلوقتى بقه الشركات بقت مهتمة جدا بالـ Security بتاعتها عشان كده بدؤوا يعملوا حاجة اسمها Bug Bounty Program وده برنامج مختص بي دفع مكافئات لمن يستطيع اكتشاف ثغرات فى النظام التابع ليهم او الموقع او ايا كان يعنى  

بس طبعا ﻻزم تكون الثغرة حاجة مهمة و بتؤدى الى مشكلة كبيرة للشركة ويكون الـ Report الـ بتقدمه مكتوب كويس وليه مواصفات طبعا سعتها الشركة بتكافئ احسن ناس اكتشفوا ثغرات و بلغوا عنها 

وفى بعض الـ Ethical Hackers او ما يطلق عليهم Bug Hunters بيكسبوا من الموضوع ده " hundreds of thousands of dollars per year " ده رسميا من موقع HackerOne  

فا نرجع بقه لسؤال مهم جدا كان بيتسأل ومازال بيتسأل  

How To Be A Hacker !!!!! 

الاجابة فى منتهى البساطة انت محتاج حبة ذكاء على حبة اهتمام وحب للمجال سعتها تقدر تعلم نفسك the art of hacking and bug hunting

اﻻقى حد بيميل على صاحبه ويقوله  ﻻ ياعم احنا مش فاهمين حاجة من الناس دى  حبسطهالك  

من الاخر لو انت عايز تبقى Hacker او Bug Hunter تقدر تمشى على الخطوات دى :-

1- حاول تقرأ كل الثغرات التى تم اكتشافها والتبليغ عنها حتى الان تقدر تخش على الموقع ده https://hackerone.com/hacktivity حتلاقي عليه كل الثغرات التى تم اكتشافها وفى شرح لبعض الثغرات كمان فده يعتبر مكان ممتاز جدا للتعلم وزي ما بيقولوا Get Hands Dirty يعنى تمارس وتجرب وتطبق على Real World Examples  

2- دى بقه Blog حتلاقي عليها Resources كتير جدا للناس الـ عيزه تبدء تتعلم Ethical Hacking حتلاقى عليها مواقع ممتازة جدا و Materials محترمة جدا  

https://hackerone.com/blog/resources-for-new-hackers

3- واخيرا بقه دى مقالة مكتوبة من واحد من الـ Top Hackers بيتكلم فيها عن ازاى تبقى The Best Bug Hunter وايه الـ ممكن يميزك عن بقيت الـ Ethical Hackers الـ موجودين  

https://hackerone.com/blog/5-things-top-bug-bounty-hunters-do-differently

نقلا عن الـ CEO لشركة HackerOne 

ربما تحتوي الصورة على: ‏نص مفاده '‏‎Velcone Authorised Users onlyt CityPouer Grid Rerouting users MUST netify Sys/0ps, How To Be login: EDITU1 Sshnuke A Hacker 0/tep ebx, http nobile) 10.2.2.2 ient responses 2.54BETA25 22/tcp canned but sequencing (3), detection nay be exact service Shoun belou natches host state: clesed) Connectine conpleted rootpu address Systen root exploit hest SSHu1 CRC37 Successful scanneds 10HD101*: successful, passuord: DORIF Nine ACCESS CONTROL CRANTED tackers!‎‏'‏

taqniatoday

القائمة الرئيسية

الصفحات

أخبار

Bug Bounty Program اكتشاف الثغرات الأمنية

أخر المواضيع من قسم : الحماية

تعليقات

إرسال تعليق