برچسب: پاداش

21 دی

درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیب‌پذیر در سیستم‌های مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایه‌دهنده پلتفرم برنامه‌های عیب‌یابی) فعالیت می‌کند، حدود یک سال پیش...

2470

بلاگ

علیرضا

14 فروردین

چگونه مبلغ پاداش را تعیین کنم؟

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty  ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

1560

بلاگ

علیرضا

14 فروردین

چگونه می توانم یک سیاست امنیتی بنویسم؟

برای اینکه واقعاً چگونگی نوشتن یک سیاست امنیتی خوب را توضیح دهیم ، از سیاست امنیتی Security.txt به عنوان نمونه استفاده خواهیم کرد.     شرح پروژه خط مشی امنیتی خود را با توضیحات مختصری درباره شرکت یا پروژه خود...

1338

بلاگ

علیرضا

25 اسفند

چگونه به یک شکارچی باگ تمام عیار تبدیل شویم

تبریک می گویم! بسیار هیجان انگیز است که تصمیم گرفتید یک محقق امنیتی باشید و مهارت های جدیدی را انتخاب کنید. ما چندین منبع زیر را جمع آوری کرده ایم که به شما در شروع کار کمک می کند.  ...

6255

بلاگ

علیرضا

2 دی

نکات و ترفند های باگ بانتی و باگ هانتینگ

باگ بانتی چیست؟ باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب پذیری، برنامه‌هایی هستنتد که طی آن‌ها یک وب‌سایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود، به خصوص رخنه‌ها...

4906

بلاگ

علیرضا

21 آذر

ابزار های مورد نیاز مسابقات باگ بانتی

لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید!   ابزار های...

3124

بلاگ

علیرضا