مرجع اطلاعات مسابقات باگ بانتی

یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها و توسعه دهندگان نرمافزاری قرار گرفتهاست این برنامهها به توسعه دهندگان اجازه میدهند که باگها را قبل از اینکه عموم مردم از آنها مطلع شوند کشف کنند، و مانع از حوادثی چون سو استفاده گسترده شوند. برنامههای باگ باونتی توسط تعداد زیادی از سازمانها،از جمله Mozilla، Facebook، Yahoo، Google، Reddit، Square و Microsoft اجرا شدند. شرکتهای صنعتی که با تکنولوژی سر و کار چندانی ندارند، از جمله سازمانهای محافظه کار سنتی مانند وزارت دفاع امریکا، استفاده از برنامههای باگ باونتی را آغاز کردند. استفاده پنتاگون از برنامههای باگ باونتی بخشی از برنامه تغییر دولت است و چندین آژانس دولتی آمریکا از این برنامه استفاده میکنند، بر طبق این برنامه از هکرهای کلاه سفید (در زمینه امنیت کامپیوتری) دعوت میشود تا در افشای آسیب پذیریهای امنیتی مشارکت کنند.
پلتفرم های برتر باگ بانتی :
باگ هاب پلتفرم باگ بانتی ایرانی
BugHub
Bugcrowd
https://www.bugcrowd.com/
Hackerone
https://www.hackerone.com/
Synack
https://www.synack.com/
Japan Bug bounty Program
https://bugbounty.jp/
Cobalt
https://cobalt.io/
Zerocopter
https://zerocopter.com/
Hackenproof
https://hackenproof.com/
BountyFactory
https://bountyfactory.io
AntiHack
https://www.antihack.me/
برخی از کتاب ها پر استفاده برای درک مفاهیم مورد نیاز برای شرکت در مسابقات باگ بانتی
وب اپلیکیشن
The Web Application Hacker’s Handbook
The Hacker Playbook 2: Practical Guide to Penetration Testing
The Tangled Web: A Guide to Securing Web Applications
Jhaddix Bug Hunting Methodology
Ethical Hacking and Penetration Guide
Web Penetration Testing with Kali Linux
موبایل اپلیکیشن
Owasp Mobile AppSec
سایت هایی برای آنکه هکر بهتری باشید :
Rootme
Penetration Testing Practice Labs
Damn Vulnerable iOS App (DVIA)
Mutillidae
گزارشات نحوه یافتن آسیب پذیری و اثبات آنها را بخوانید ( poc )
SecurityBreached-BugBounty POC
PentesterLand Bug Bounty Writeups
آموزش های Bug Hunting در YouTube ببینید :
DEFCON Conference videos on YouTube
How To Shot Web — Jason Haddix, 2015
Bug Bounty Hunting Methodology v2 — Jason Haddix, 2017
Hunting for Top Bounties — Nicolas Grégoire, 2014
The Secret life of a Bug Bounty Hunter — Frans Rosén, 2016
Finding Bugs with Burp Plugins & Bug Bounty 101 — Bugcrowd, 2014
How to hack all the bug bounty things automagically reap the rewards profit — Mike Baker, 2016
خوب ، اکنون شما در نقطهای قرار دارید که تقریباً وقت آن رسیده است که شروع به شکار جوایز کنید. اما اول ، بیایید بیاموزیم که چگونه پلتفرم های باگ بانتی کار می کنند و چگونه شروع می کنیم ، فقط اطمینان حاصل کنیم که شانس موفقیت خود را حداکثر می کنیم
How to approach a target
Advice from other bug hunters that will help you find more success when approaching a bug bounty
How to write a Great Vulnerability Report
This will walk you through how to write a great vulnerability report. The better your report, the higher chance you will get a bounty
How to write a Proof of Concept
Proof of Concepts show the customer how your bug is exploited and that it works. This is crucial to being rewarded successfully
How to Report a Bug
Our walkthrough for reporting a bug via the Bugcrowd platform
برگه های تقلب (ابزار های کمکی )
روش های تست نفوذ
The Penetration Testing Execution Standard
The WASC Threat Classification
The Social Engineering Framework
وبلاگ های امنیت اطلاعات و باگ بانتی
fin1te: Bug Bounty Participant
The misunderstood X-XSS-Protection
The misunderstood X-XSS-Protection
قوانین ارسال دیدگاه در سایت