مرجع اطلاعات مسابقات باگ بانتی

دسته بندی :بلاگ 12 دسامبر 2019 علیرضا 2088

یک برنامه باگ باونتی به دلیل گزارش باگ‌ها، به خصوص باگ‌هایی که باعث سو استفاده و آسیب پذیری می‌شوند، و اینکه در ازای گزارش این باگ‌ها افراد پاداش دریافت می‌کنند و یا به رسمیت شناخته می‌شوند، مورد توجه بسیاری از وب سایت‌ها و توسعه دهندگان نرم‌افزاری قرار گرفته‌است این برنامه‌ها به توسعه دهندگان اجازه می‌دهند که باگ‌ها را قبل از اینکه عموم مردم از آن‌ها مطلع شوند کشف کنند، و مانع از حوادثی چون سو استفاده گسترده شوند. برنامه‌های باگ باونتی توسط تعداد زیادی از سازمان‌ها،از جمله Mozilla، Facebook، Yahoo، Google، Reddit، Square و Microsoft اجرا شدند. شرکت‌های صنعتی که با تکنولوژی سر و کار چندانی ندارند، از جمله سازمان‌های محافظه کار سنتی مانند وزارت دفاع امریکا، استفاده از برنامه‌های باگ باونتی را آغاز کردند. استفاده پنتاگون از برنامه‌های باگ باونتی بخشی از برنامه تغییر دولت است و چندین آژانس دولتی آمریکا از این برنامه استفاده می‌کنند، بر طبق این برنامه از هکرهای کلاه سفید (در زمینه امنیت کامپیوتری) دعوت می‌شود تا در افشای آسیب پذیری‌های امنیتی مشارکت کنند.

پلتفرم های برتر باگ بانتی :

باگ هاب پلتفرم باگ بانتی ایرانی

BugHub

https://www.bughub.net/

Bugcrowd
https://www.bugcrowd.com/

Hackerone
https://www.hackerone.com/

Synack
https://www.synack.com/

Japan Bug bounty Program
https://bugbounty.jp/

Cobalt
https://cobalt.io/

Zerocopter
https://zerocopter.com/

Hackenproof
https://hackenproof.com/

BountyFactory
https://bountyfactory.io

AntiHack
https://www.antihack.me/

برخی از کتاب ها پر استفاده برای درک مفاهیم مورد نیاز برای شرکت در مسابقات باگ بانتی

وب اپلیکیشن

The Web Application Hacker’s Handbook

OWASP Testing Guide

Penetration Testing

The Hacker Playbook 2: Practical Guide to Penetration Testing

The Tangled Web: A Guide to Securing Web Applications

Jhaddix Bug Hunting Methodology

The Hacker Playbook-3

Ethical Hacking and Penetration Guide

Web Penetration Testing with Kali Linux

موبایل اپلیکیشن

iOS Application Security

Owasp Mobile AppSec

سایت هایی برای آنکه هکر بهتری باشید :

Rootme

Penetration Testing Practice Labs

Damn Vulnerable iOS App (DVIA)

Mutillidae

Trytohack

HackTheBox

SQL Injection Practice

گزارشات نحوه یافتن آسیب پذیری و اثبات آنها را بخوانید ( poc )

Bug Bounty write-ups and POC

Awesome Bug Bounty

SecurityBreached-BugBounty POC

Facebook Hunting POC

Bug Hunting Tutorials

PentesterLand Bug Bounty Writeups

Hackerone POC Reports

Bug Bounty POC

Netsec on Reddit

Bug Bounty World

آموزش های Bug Hunting در YouTube ببینید :

JackkTutorials on YouTube

DEFCON Conference videos on YouTube

Hak5 on YouTube

How To Shot Web — Jason Haddix, 2015

Bug Bounty Hunting Methodology v2 — Jason Haddix, 2017

Hunting for Top Bounties — Nicolas Grégoire, 2014

The Secret life of a Bug Bounty Hunter — Frans Rosén, 2016

Finding Bugs with Burp Plugins & Bug Bounty 101 — Bugcrowd, 2014

How to hack all the bug bounty things automagically reap the rewards profit — Mike Baker, 2016

Penetration Testing in linux

خوب ، اکنون شما در نقطه‌ای قرار دارید که تقریباً وقت آن رسیده است که شروع به شکار جوایز کنید. اما اول ، بیایید بیاموزیم که چگونه پلتفرم های باگ بانتی کار می کنند و چگونه شروع می کنیم ، فقط اطمینان حاصل کنیم که شانس موفقیت خود را حداکثر می کنیم

How to approach a target
Advice from other bug hunters that will help you find more success when approaching a bug bounty

How to write a Great Vulnerability Report
This will walk you through how to write a great vulnerability report. The better your report, the higher chance you will get a bounty

How to write a Proof of Concept
Proof of Concepts show the customer how your bug is exploited and that it works. This is crucial to being rewarded successfully

How to Report a Bug
Our walkthrough for reporting a bug via the Bugcrowd platform

راهنماهای آسیب پذیری ها

OWASP Top 10 2017

SANS TOP 25

SSRF Bible Cheetsheet

File upload Stored XSS

OWASP Web Application Security Testing Cheat Sheet

برگه های تقلب (ابزار های کمکی )

Pentest Bookmarks

Awesome OSINT Cheat-sheet

Awesome Pentest Cheat-sheet

Bug Bounty Cheat-sheet

Awesome Hacking Cheat-sheet

Awesome-Infosec Cheat-Sheet

SQL Injection Cheat-Sheet

XSS Cheat-Sheet

XXE Payload

روش های تست نفوذ

Penetration Testing Framework

The Penetration Testing Execution Standard

The WASC Threat Classification

OWASP Top Ten Project

The Social Engineering Framework

وبلاگ های امنیت اطلاعات و باگ بانتی

fin1te: Bug Bounty Participant

Security & Code Blog

Bug Crowd Forum

ARNE SWINNEN’S SECURITY BLOG

Hacks4Pancakes

Daniel LeCheminant

We Hack People

IT-Securityguard Blog

The misunderstood X-XSS-Protection

Bug Bounty Findings by Meals

VYSEC

PWNHACK

Philippe Harewood

ARNE SWINNEN’S SECURITY BLOG

Hacks4Pancakes

NahamSec.com

Daniel LeCheminant

The misunderstood X-XSS-Protection

Bug Bounty Findings by Meals

Respect XSS

Graceful Security!

Fooling the Interpreter

Klikki Oy

برچسب‌ها:bug bounty, fh' fhkjd, آسیب پذیری, آموزش, امنیت, باگ بانتی, پاداش, جایزه, جوایز امنیت, ذعل ذخعدفغ, راهنما باگ بانتی, سایت باگ بانتی, فیلم باگ بانتی, کتاب باگ بانتی, کتاب هک, کلاه سفید, گزارش باگ در ازای پاداش, مسابقات امنیت, منبع, نفوذ, هک, هکر

علیرضا

تاریخ عضویت:3 دسامبر 2018

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

لینک کوتاه:

مرجع اطلاعات مسابقات باگ بانتی

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

کاربران

خدمات مشتریان

مرکز تماس مشتریان