برچسب: باگ بانتی

14 فروردین

چگونه مبلغ پاداش را تعیین کنم؟

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty  ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

1669

بلاگ

علیرضا

14 فروردین

چگونه می توانم یک سیاست امنیتی بنویسم؟

برای اینکه واقعاً چگونگی نوشتن یک سیاست امنیتی خوب را توضیح دهیم ، از سیاست امنیتی Security.txt به عنوان نمونه استفاده خواهیم کرد.     شرح پروژه خط مشی امنیتی خود را با توضیحات مختصری درباره شرکت یا پروژه خود...

1474

بلاگ

علیرضا

14 فروردین

چگونه می توانم یک برنامه باگ باونتی برگزار کنم؟

قبل از شروع و  پذیرش اولین گزارش های خود ، بیایید برخی از نکات ساده را که باید قبل از شروع برنامه bug bounty مورد توجه قرار می گیرد ، مرور کنیم.   مدل بلوغ شما سطح بلوغ امنیتی شما...

1590

بلاگ

علیرضا

14 فروردین

چه گزارشی آسیب پذیری خوب به نظر می رسد؟

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

1257

بلاگ

علیرضا

13 فروردین

برنامه های bug bounty از من چه انتظاری دارند؟

برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند.   توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

1730

بلاگ

علیرضا

13 فروردین

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc  ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc  ) نوشتن تفکر خود را...

3576

بلاگ

علیرضا