برچسب: باگ باونتی

21 دی

درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیب‌پذیر در سیستم‌های مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایه‌دهنده پلتفرم برنامه‌های عیب‌یابی) فعالیت می‌کند، حدود یک سال پیش...

2653

بلاگ

علیرضا

20 دی

آپدیت امنیتی جعلی DNS

Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...

1068

بلاگ

علیرضا

21 آبان

پیشرفته کردن مرکز عملیات امنیت SOC

عوامل مختلف زیادی از جمله رشد و توسعه زیرساخت‌های فناوری اطلاعات همچون استفاده از سرویس های ابری، سرویس‌های بدون سرور و نقاط انتهایی خارج از شبکه باعث ایجاد فشار بیشتر بر روی مراکز عملیات امنیت (SOC) و همچنین ابزارها و...

1033

بلاگ

علیرضا

15 فروردین

ابزارهای کمکی مدیریت مسابقه باگ باونتی

وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های  end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید.   Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...

1510

بلاگ

علیرضا

15 فروردین

شکارچیان از مسابقات کشف باگ چه انتظاری دارند؟

در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند.    رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر هستند. اطمینان حاصل کنید که یک توافق نامه واقع بینانه...

1431

بلاگ

علیرضا

14 فروردین

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟

پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود .   از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

1231

بلاگ

علیرضا