برچسب: bug bounty hunter

21 دی

درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیب‌پذیر در سیستم‌های مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایه‌دهنده پلتفرم برنامه‌های عیب‌یابی) فعالیت می‌کند، حدود یک سال پیش...

2394

بلاگ

علیرضا

15 فروردین

اصطلاحات باگ باونتی

اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند.  مختصرا "BBP" می گویند....

1705

بلاگ

علیرضا

14 فروردین

چه گزارشی آسیب پذیری خوب به نظر می رسد؟

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

1138

بلاگ

علیرضا

13 فروردین

برنامه های bug bounty از من چه انتظاری دارند؟

برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند.   توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

1609

بلاگ

علیرضا

13 فروردین

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc  ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc  ) نوشتن تفکر خود را...

2955

بلاگ

علیرضا

13 فروردین

چطور می توانم باگ باونتی شروع کنم؟

چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند:   یاد بگیرید که...

1986

بلاگ

علیرضا