برچسب: v

14 فروردین

چه گزارشی آسیب پذیری خوب به نظر می رسد؟

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

1158

بلاگ

علیرضا

13 فروردین

برنامه های bug bounty از من چه انتظاری دارند؟

برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند.   توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

1626

بلاگ

علیرضا

13 فروردین

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc  ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc  ) نوشتن تفکر خود را...

3061

بلاگ

علیرضا

13 فروردین

چطور می توانم باگ باونتی شروع کنم؟

چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند:   یاد بگیرید که...

2017

بلاگ

علیرضا

13 فروردین

11 ترفند حرفه ای باگ باونتی

طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول )  همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می شود  بیشتر توجه کنید. شکار باگ روی دامنه فرعی  (subdomain...

1073

بلاگ

علیرضا

4 اسفند

با برنامه باگ بانتی یا Bug Bounty آشنا شوید

باگ بانتی ( Bug Bounty ) کسب ثروت با شرکت در مسابقات باگ بانتی اگر این سوال برای شما هم پیش آمده که چگونه می توانید از علمی که در حوزه تست نفوذ و امنیت دارید کسب درآمد کنید و...

3166

بلاگ

علیرضا