باگ بانتی ( Bug Bounty ) چیست؟!

سلام خدمت تمامی کاربران عزیز سایت VipSecurity امیدوارم که حالتون عالی باشه

اگر شما از اون دست افرادی هستید که دوست دارید هم از کارتون لذت ببرید و پول به دست بیارید پس باید این مقاله رو تا انتها مطالعه کنید. یکی از روش های کسب درآمد در حوزه هک و امنیت که کاملاً قانونی است و توسط سازمان و شرکت های بزرگ امنیت سایبری حمایت می شود عملیات باگ بانتی (Bug Bounty) است. در گذشته وقتی یک هکری یک باگی از یک وب سایت یا نرم افزار کشف می کرد اون باگ رو در انجمن های زیر زمینی به فروش میگذاشت شاید یک نفری پیدا میشد اون باگ رو میخرید و یا اصلاً هیچکس اون رو از اون شخص هکر نمیخرید یا یک راه دیگه می توانست از طریق کشف باگ به درآمد برسه فروش آسیب پذیری به سازمان های اطلاعاتی بود که اونم بگیر نگیر داشت. و یا حتی امکان داشت رد پایی بجا بگذاره و دستگیر بشه ! اما با پیشرفت تکنولوژی و استفاده بیشتر مردم از اینترنت موضوع امنیت سایبری بازارش به شدت داغ شده و موضوع امنیت برای اکثر شرکت ها یک نیاز حیاتی تبدیل شده است. در این قسمت از آموزش قصد داریم شما را با باگ بانتی یا Bug Bounty آشنا کنیم با ما همراه باشید .

باگ بانتی 

شاید این سوال برای شما هم پیش اید که چگونه می توانید از علمی که در بحث تست نفوذ و امنیت دارید کسب در آمد کنید و به فعالیت خود در این حوزه ادامه دهید به این منظور باید بگوییم که شما می توانید با کشف باگ های مختلف در نرم افزار ها , وب سایت ها , وب اپلیکشین ها و … به کسب در آمد برسید و نسبت به خطرناک بودن و سطح باگ پیدا شده توسط شما هزینه ای به شما پرداخت می شود که هر باگ در یک رنج قیمت مشخص شده ای خواهد داشت. برای مثال می توانید زمانی که از یک وب سایت یک باگ یا اسیب پذیری پیدا کردید با مدیر وب سایت ارتباط برقرار کنید و این مسئله را با او در میان بگذارید و سپس قبل از اینکه باگ مورد نظر توسط اشخاص سودجو مورد سو استفاده قرار بگیرد شما با دریافت هزینه باگ مورد نظر را برای کارفرکای خود پچ کنید . دقت داشته باشید که باگ بانتی کار چندان ساده ای نیست و باید در این زمینه از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید تا بتوانید از چنین پروژه هایی موفق و سربلند بیرون بیایید و نکته ای که حائز اهمیت است این است که هزینه ای که به شما داده می شود نسبت به مهارت شما متغیر است .

برای مثال می توانید زمانی که از یک وب سایت یک باگ یا اسیب پذیری پیدا کردید با مدیر وب سایت ارتباط برقرار کنید و این مسئله را با او در میان بگذارید و سپس قبل از اینکه باگ مورد نظر توسط اشخاص سودجو مورد سو استفاده قرار بگیرد شما با دریافت هزینه باگ مورد نظر را برای کارفرکای خود پچ کنید . دقت داشته باشید که باگ بانتی کار چندان ساده ای نیست و باید در این زمینه از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید تا بتوانید از چنین پروژه هایی موفق و سربلند بیرون بیایید و نکته ای که حائز اهمیت است این است که هزینه ای که به شما داده می شود نسبت به مهارت شما متغیر است .

دقت کنید که باگ بانتی کار ساده ای نیست و شما باید مهارت و دانش کاقی داشته باشید تا بتوانند باگ هایی را پیدا کنید !

 انواع پروژه یا برنامه ( Program ) باگ بانتی :

۱٫ برنامه های عمومی ( Public Programs )

برنامه ای است که برای هر کسی که می خواهد در آن شرکت کند آزاد است. این برنامه ممکن است برخی از محققان را بر اساس سطح و سوابق محقق از شرکت منع کند، اما به طور کلی، هر کسی می‌تواند در یک باگ بانتی عمومی شرکت کند و این شامل محدوده، قوانین مشارکت و همچنین دستورالعمل‌های جایزه است. یک برنامه عمومی برای همه محققین روی پلتفرم قابل دسترسی است.

۲٫برنامه های خصوصی ( Private Programs )

برنامه باگ بانتی برنامه ای است که فقط برای محققان منتخب برنامه دعوت شده است. این برنامه ای است که تنها به تعداد کمی از محققین اجازه شرکت می دهد و پژوهشگران بر اساس سطح مهارت و آمارشان دعوت می شوند. برنامه های خصوصی فقط محققانی را انتخاب می کنند که در آزمایش انواع برنامه های کاربردی مهارت دارند. برنامه‌ها معمولاً بعد از مدت زمان مشخصی عمومی می‌شوند، اما برخی از آنها ممکن است هرگز عمومی نشوند. این برنامه‌ها فقط برای آن دسته از محققانی که سابقه قوی در گزارش آسیب‌پذیری‌های خوب دارند، دسترسی دارند، بنابراین برای دعوت به برنامه‌های خوب، داشتن سابقه قوی و مثبت الزامی است.

چند تفاوت بین برنامه عمومی و خصوصی وجود دارد. به طور معمول، برنامه ها معمولاً به صورت خصوصی شروع می شوند و در طول زمان به عمومی تبدیل می شوند. این همیشه درست نیست، اما، بیشتر، کسب‌وکارها یک برنامه باگ بانتی خصوصی راه‌اندازی می‌کنند و گروهی از محققان را دعوت می‌کنند که برنامه‌های خود را قبل از عمومی شدن برنامه در جامعه آزمایش کنند. شرکت ها معمولاً قبل از شروع یک برنامه عمومی چند فاکتور را در نظر می گیرند. باید یک جدول زمانی آزمایشی تعریف شده وجود داشته باشد و توصیه می‌شود که شرکت‌ها در ابتدا با محققانی که در آن زمینه خاص تخصص دارند کار کنند تا نقص‌ها و آسیب‌پذیری‌ها را شناسایی کنند.

اغلب اوقات، شرکت‌ها برنامه‌های خود را برای عموم باز نمی‌کنند و دامنه آزمایش را محدود می‌کنند تا به محققان اجازه می‌دهند این برنامه‌ها را به طور خاص در بخش‌هایی که حیاتی هستند آزمایش کنند. این باعث کاهش تعداد آسیب پذیری های کم شدت در برنامه های خارج از محدوده می شود. بسیاری از سازمان ها از این تکنیک برای تأیید وضعیت امنیتی خود استفاده می کنند. بسیاری از محققان به دنبال اشکالات در برنامه‌ها عمدتاً برای سود مالی هستند، بنابراین بسیار مهم است که سازمان ساختار پرداخت خود را در محدوده برنامه مشخص کند. قبل از اینکه کسی بخواهد در یک باگ بانتی شرکت کند، چند سوال وجود دارد. مهمترین آنها این است که هدف نهایی عمومی شدن برنامه در مقابل خصوصی نگه داشتن آن چیست؟

معرفی پلتفرم های باگ بانتی

چند سال پیش، اگر شخصی آسیب‌پذیری را در یک وب‌سایت پیدا می‌کرد، یافتن روش مناسب برای تماس با صاحبان برنامه‌های وب آسان نبود و پس از تماس با آنها نیز تضمین نمی‌شد که به موقع یا حتی اصلاً پاسخ دهند. سپس عامل تهدید صاحبان برنامه های وب به شکایت خبرنگار نیز وجود داشت. همه این مشکلات توسط پلتفرم‌های هماهنگی آسیب‌پذیری یا پلتفرم‌های باگ بانتی حل شدند. پلتفرم باگ بانتی پلتفرمی است که برنامه های شرکت های مختلف را مدیریت می کند. مدیریت شامل:

• گزارش ها
• ارتباط
• پرداخت  پاداش

HackerOne

HackerOne یک پلتفرم همکاری آسیب‌پذیری و شکار باگ است که شرکت‌ها را با هکرها مرتبط می‌کند. این یکی از اولین استارت‌آپ‌هایی بود که امنیت و هکرها را به‌عنوان بخشی از مدل کسب‌وکار خود تجاری کرد و از آن استفاده کرد و بزرگترین شرکت امنیت سایبری در نوع خود است.

Bugcrowd

Bugcrowd  شرکتی است که یک پلتفرم هماهنگی ایجاد می کند که مشاغل را با محققان مرتبط می کند تا برنامه های کاربردی آنها را آزمایش کنند. راه حل های آزمایشی برای وب، موبایل، کد منبع و برنامه های کاربردی سمت مشتری ارائه می دهد.

Synack

Synack یک شرکت فناوری آمریکایی است که در شهر ردوود، کالیفرنیا مستقر است. کسب‌وکار Synack شامل یک پلت‌فرم اطلاعاتی آسیب‌پذیری است که کشف آسیب‌پذیری‌های قابل بهره‌برداری را برای شناسایی خودکار می‌کند و آن‌ها را به هکرهای مستقل این شرکت می‌سپارد تا گزارش‌های آسیب‌پذیری را برای مشتریان ایجاد کنند.

Ravro

راورو نام سامانه‌ای است که با ایجاد بستری مناسب، زمینه فعالیت علاقمندان به حوزه‌ امنیت، هک و نفوذ را درخصوص شناسایی آسیب‌پذیری بر روی وب سایت‌ها و سامانه‌های داخل کشور فراهم نموده است. راورو علاوه بر تسهیل فرآیند کسب درآمد از طریق گزارش آسیب‌پذیری‌ها بصورت قانونی، به سازمان‌های دولتی و شرکت‌ها در جهت افزایش امنیت و کاهش آثار مخرب حملات کمک فراوانی خواهد نمود. ما بر این عقیده هستیم که بجای تقابل با تمامی جامعه نفوذگر‌ها، می‌توان با ایجاد معامله‌ای برد-برد، از ظرفیت بخش عظیمی از این جامعه برای بهبود و ارتقاء سازوکارهای امنیتی استفاده کرد.

BugDasht

باگدشت پلتفرم باگ بانتی ایرانی است که هدف آن افزایش میزان همکاری ذینفعان جامعه امنیتی کشور در ایمن سازی خدمات فناوری اطلاعات و ارتباطات می باشد. متخصصین فعال در پلتفرم باگدشت، در زمره برترین کارشناسان امنیت سایبری کشور هستند و دارای سوابق ارزنده و تجربیات متعدد در شناسایی و ایمن سازی سامانه ها می باشند.