برچسب: فضل اشکال

15 فروردین

ابزارهای کمکی مدیریت مسابقه باگ باونتی

وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های  end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید.   Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...

1437

بلاگ

علیرضا

15 فروردین

شکارچیان از مسابقات کشف باگ چه انتظاری دارند؟

در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند.    رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر هستند. اطمینان حاصل کنید که یک توافق نامه واقع بینانه...

1355

بلاگ

علیرضا

14 فروردین

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟

پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود .   از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

1176

بلاگ

علیرضا

14 فروردین

چگونه مبلغ پاداش را تعیین کنم؟

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty  ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

1563

بلاگ

علیرضا

14 فروردین

چگونه می توانم یک سیاست امنیتی بنویسم؟

برای اینکه واقعاً چگونگی نوشتن یک سیاست امنیتی خوب را توضیح دهیم ، از سیاست امنیتی Security.txt به عنوان نمونه استفاده خواهیم کرد.     شرح پروژه خط مشی امنیتی خود را با توضیحات مختصری درباره شرکت یا پروژه خود...

1341

بلاگ

علیرضا

14 فروردین

چگونه می توانم یک برنامه باگ باونتی برگزار کنم؟

قبل از شروع و  پذیرش اولین گزارش های خود ، بیایید برخی از نکات ساده را که باید قبل از شروع برنامه bug bounty مورد توجه قرار می گیرد ، مرور کنیم.   مدل بلوغ شما سطح بلوغ امنیتی شما...

1478

بلاگ

علیرضا