برترین پلتفرم های باگ بانتی دنیا و ایران

دسته بندی ها : بلاگ 26 ژانویه 2020 علیرضا 716 بازدید

باگ بانتی چیست ؟

به دلیل تغییرات زیاد محصولات و خدمات در یک سازمان و همچنین کمبود نیروی انسانی در حوزه امنیت، بصورت معمول تست نفوذ بصورت دوره ای در سال و مطابق با چک لیست های امنیتی استاندارد انجام می شود تا اطمینان حاصل شود آن محصول در مقابل آسیب پذیری های شناخته شده و عمومی ایمن شده است. هزینه های بالا، زمانبر بودن، وابستگی به قراردادها و تفاهم نامه های پیمانکاری، محدود شدن به دانش ارزیابی کنندگان، کیفیت کم در صورت نزدیک شدن به خروجی های ابزارها از معایب ارزیابی امنیتی های سنتی می باشد.

در سالهای اخیر رویکرد استفاده از پتانسیل اجماع کاربران در حوزه های مختلف مورد توجه قرار گرفته است. از آن جمله می توان به ارایه اخبار تخصصی، اشتراک گذاری دانش و اطلاعات و یا اجرای انواع تستهای کاربری اشاره نمود. دسترسی به دانش کاربران متخصص در حوزه امنیت خدمات فناوری اطلاعات و ارتباطات در شناسایی آسیب پذیری های امنیتی این خدمات نیز به عنوان راهکاری تکمیلی و موثر با نام تجاری “باگ بانتی” در حال توسعه و گسترش می باشد.

تست محصولات سازمان بصورت مستمر، هزینه کمتر در قبال باگ های واقعی، دسترسی به گستردگی دانش استفاده کنندگان از محصول، تست در محیط عملیاتی و واقعی کاربران و محدود نبودن به پیچیدگی های قراردادی از جمله مزایای این نوع از راهکار مبتنی بر اجماع می باشد. در واقع لازم به ذکر است استفاده از خدمات باگ بانتی به معنای حذف ارزیابی امنیتی های دوره ای سازمان و یا پیش از ارایه نسخه های جدید نمی باشد زیرا کارکنان سازمان از عمق بیشتری از اطلاعات نسبت به منطق توسعه محصولات برخوردار هستند و همچنین ارزیابی برخی از آسیب پذیری های امنیتی نیازمند حقوق دسترسی داخلی سازمان و ممتاز می باشد.

بر اساس BlackHat سال 2018 “امنیت فیزیکی افراد در حال تبدیل شدن به امنیت دیجیتال میباشد و سازمانها می‌‌‌‌بایست دارای استراتژی کلان امنیتی باشند و تنها از فناوری های محدود به عنوان تاکتیک های فنی استفاده ننمایند”. “شفافیت اطلاعات” و “همکاری” دو عامل مهم در ارتقا سطح امنیت در خدمات الکترونیک محسوب می‌‌‌ شود. همکاری بین تیمها و افراد متخصص امنیت سایبری را نوعی استراتژی دفاعی قلمداد می‌‌ نمایند.

مدیر امنیت تیم Uber، ادعا می کند حتی با در اختیار داشتن بهترین نیروهای داخلی در سازمان همیشه می بایست به دنبال راههای ارتقا سطح امنیت خدمات خود بود و باگ بانتی می تواند یکی از منابع موثر در این زمینه باشد. از سوی دیگر مشارکت در این راهکار منجربه ارتقا سطح رضایت گروه کاربران متخصص و همچنین کاربران عادی خدمات سازمان و ارتقا سهم بازار می گردد.

 

لیستی از پلتفرم های برتر باگ بانتی :

بسته به نوع برنامه ای که شما برای راه اندازی برنامه ریزی کرده اید ، ممکن است برای برگزاری نیاز به استفاده از یک بستر متفاوت داشته باشید. قابل توجه ترین پلتفرم های bug bounty بدون ترتیب خاص عبارتند از:

 

Hackerone

HackerOne مستقر در سانفرانسیسکو یک پلتفرم باگ بانتی را برای مدیریت آسیب پذیری ارائه می دهد.

Bugcrowd

Bugcrowd مستقر در سان فرانسیسکو یک پلتفرم باگ بانتی را برای مدیریت آسیب پذیری ارائه می دهد.

 

Synack

Synack در رد وود سیتی ، کالیفرنیا برای مدیریت آسیب پذیری یک پلتفرم باگ بانتی با رویکرد جمعی، و اطلاعات امنیتی را ، ارائه می دهد.

 

Cobalt Bug Bounty

Cobalt، که قبلاً نام آن Crowdcurity بود ، یک برنامه باگ بانتی در سان فرانسیسکو ، کالیفرنیا است.

 

BugHub

باگ هاب به انگلیسی BugHub مستقر در ایران،کرج یک پلتفرم باگ بانتی ، پرداخت پاداش به محققان امنیتی مستقل و افراد کنجکاو برای یافتن آسیب پذیری و اشکالات در محصولات شرکت ها است .

 

SafeHats

SafeHats (محصولی از InstaSafe) وعده داده است كه به شركت ها ، مؤسسات مالی و دولت ها می خواهد کمک کند تا از قدرت جامعه پژوهشگران امنیت استفاده كنند تا آسیب های اساسی در دارایی های دیجیتالی خود را سریعتر و مؤثر تر کشف و برطرف كنند

 

علیرضا
علیرضا

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    متاسفیم! برای ثبت دیدگاه باید وارد شوید!

    لینک کوتاه :
    0