برچسب: آزمون نفوذ

14 فروردین

چه گزارشی آسیب پذیری خوب به نظر می رسد؟

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

1217

بلاگ

علیرضا

13 فروردین

برنامه های bug bounty از من چه انتظاری دارند؟

برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند.   توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

1697

بلاگ

علیرضا

13 فروردین

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc  ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc  ) نوشتن تفکر خود را...

3500

بلاگ

علیرضا

13 فروردین

چطور می توانم باگ باونتی شروع کنم؟

چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند:   یاد بگیرید که...

2126

بلاگ

علیرضا

13 فروردین

11 ترفند حرفه ای باگ باونتی

طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول )  همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می شود  بیشتر توجه کنید. شکار باگ روی دامنه فرعی  (subdomain...

1148

بلاگ

علیرضا

25 مهر

برنامه باگ باونتی چیست ؟

برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگ‌ها، به خصوص باگ‌هایی که باعث سو استفاده و آسیب پذیری می‌شوند، و اینکه در ازای گزارش این باگ‌ها افراد پاداش دریافت می‌کنند و یا به رسمیت شناخته می‌شوند،...

2863

بلاگ

علیرضا