باگ بانتی ( Bug Bounty ) چیست؟!
سلام خدمت تمامی کاربران عزیز سایت VipSecurity امیدوارم که حالتون عالی باشه
اگر شما از اون دست افرادی هستید که دوست دارید هم از کارتون لذت ببرید و پول به دست بیارید پس باید این مقاله رو تا انتها مطالعه کنید. یکی از روش های کسب درآمد در حوزه هک و امنیت که کاملاً قانونی است و توسط سازمان و شرکت های بزرگ امنیت سایبری حمایت می شود عملیات باگ بانتی (Bug Bounty) است. در گذشته وقتی یک هکری یک باگی از یک وب سایت یا نرم افزار کشف می کرد اون باگ رو در انجمن های زیر زمینی به فروش میگذاشت شاید یک نفری پیدا میشد اون باگ رو میخرید و یا اصلاً هیچکس اون رو از اون شخص هکر نمیخرید یا یک راه دیگه می توانست از طریق کشف باگ به درآمد برسه فروش آسیب پذیری به سازمان های اطلاعاتی بود که اونم بگیر نگیر داشت. و یا حتی امکان داشت رد پایی بجا بگذاره و دستگیر بشه ! اما با پیشرفت تکنولوژی و استفاده بیشتر مردم از اینترنت موضوع امنیت سایبری بازارش به شدت داغ شده و موضوع امنیت برای اکثر شرکت ها یک نیاز حیاتی تبدیل شده است. در این قسمت از آموزش قصد داریم شما را با باگ بانتی یا Bug Bounty آشنا کنیم با ما همراه باشید .
باگ بانتی
شاید این سوال برای شما هم پیش اید که چگونه می توانید از علمی که در بحث تست نفوذ و امنیت دارید کسب در آمد کنید و به فعالیت خود در این حوزه ادامه دهید به این منظور باید بگوییم که شما می توانید با کشف باگ های مختلف در نرم افزار ها , وب سایت ها , وب اپلیکشین ها و … به کسب در آمد برسید و نسبت به خطرناک بودن و سطح باگ پیدا شده توسط شما هزینه ای به شما پرداخت می شود که هر باگ در یک رنج قیمت مشخص شده ای خواهد داشت. برای مثال می توانید زمانی که از یک وب سایت یک باگ یا اسیب پذیری پیدا کردید با مدیر وب سایت ارتباط برقرار کنید و این مسئله را با او در میان بگذارید و سپس قبل از اینکه باگ مورد نظر توسط اشخاص سودجو مورد سو استفاده قرار بگیرد شما با دریافت هزینه باگ مورد نظر را برای کارفرکای خود پچ کنید . دقت داشته باشید که باگ بانتی کار چندان ساده ای نیست و باید در این زمینه از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید تا بتوانید از چنین پروژه هایی موفق و سربلند بیرون بیایید و نکته ای که حائز اهمیت است این است که هزینه ای که به شما داده می شود نسبت به مهارت شما متغیر است .
برای مثال می توانید زمانی که از یک وب سایت یک باگ یا اسیب پذیری پیدا کردید با مدیر وب سایت ارتباط برقرار کنید و این مسئله را با او در میان بگذارید و سپس قبل از اینکه باگ مورد نظر توسط اشخاص سودجو مورد سو استفاده قرار بگیرد شما با دریافت هزینه باگ مورد نظر را برای کارفرکای خود پچ کنید . دقت داشته باشید که باگ بانتی کار چندان ساده ای نیست و باید در این زمینه از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید تا بتوانید از چنین پروژه هایی موفق و سربلند بیرون بیایید و نکته ای که حائز اهمیت است این است که هزینه ای که به شما داده می شود نسبت به مهارت شما متغیر است .
دقت کنید که باگ بانتی کار ساده ای نیست و شما باید مهارت و دانش کاقی داشته باشید تا بتوانند باگ هایی را پیدا کنید !
انواع پروژه یا برنامه ( Program ) باگ بانتی :
۱٫ برنامه های عمومی ( Public Programs )
برنامه ای است که برای هر کسی که می خواهد در آن شرکت کند آزاد است. این برنامه ممکن است برخی از محققان را بر اساس سطح و سوابق محقق از شرکت منع کند، اما به طور کلی، هر کسی میتواند در یک باگ بانتی عمومی شرکت کند و این شامل محدوده، قوانین مشارکت و همچنین دستورالعملهای جایزه است. یک برنامه عمومی برای همه محققین روی پلتفرم قابل دسترسی است.
۲٫برنامه های خصوصی ( Private Programs )
برنامه باگ بانتی برنامه ای است که فقط برای محققان منتخب برنامه دعوت شده است. این برنامه ای است که تنها به تعداد کمی از محققین اجازه شرکت می دهد و پژوهشگران بر اساس سطح مهارت و آمارشان دعوت می شوند. برنامه های خصوصی فقط محققانی را انتخاب می کنند که در آزمایش انواع برنامه های کاربردی مهارت دارند. برنامهها معمولاً بعد از مدت زمان مشخصی عمومی میشوند، اما برخی از آنها ممکن است هرگز عمومی نشوند. این برنامهها فقط برای آن دسته از محققانی که سابقه قوی در گزارش آسیبپذیریهای خوب دارند، دسترسی دارند، بنابراین برای دعوت به برنامههای خوب، داشتن سابقه قوی و مثبت الزامی است.
چند تفاوت بین برنامه عمومی و خصوصی وجود دارد. به طور معمول، برنامه ها معمولاً به صورت خصوصی شروع می شوند و در طول زمان به عمومی تبدیل می شوند. این همیشه درست نیست، اما، بیشتر، کسبوکارها یک برنامه باگ بانتی خصوصی راهاندازی میکنند و گروهی از محققان را دعوت میکنند که برنامههای خود را قبل از عمومی شدن برنامه در جامعه آزمایش کنند. شرکت ها معمولاً قبل از شروع یک برنامه عمومی چند فاکتور را در نظر می گیرند. باید یک جدول زمانی آزمایشی تعریف شده وجود داشته باشد و توصیه میشود که شرکتها در ابتدا با محققانی که در آن زمینه خاص تخصص دارند کار کنند تا نقصها و آسیبپذیریها را شناسایی کنند.
اغلب اوقات، شرکتها برنامههای خود را برای عموم باز نمیکنند و دامنه آزمایش را محدود میکنند تا به محققان اجازه میدهند این برنامهها را به طور خاص در بخشهایی که حیاتی هستند آزمایش کنند. این باعث کاهش تعداد آسیب پذیری های کم شدت در برنامه های خارج از محدوده می شود. بسیاری از سازمان ها از این تکنیک برای تأیید وضعیت امنیتی خود استفاده می کنند. بسیاری از محققان به دنبال اشکالات در برنامهها عمدتاً برای سود مالی هستند، بنابراین بسیار مهم است که سازمان ساختار پرداخت خود را در محدوده برنامه مشخص کند. قبل از اینکه کسی بخواهد در یک باگ بانتی شرکت کند، چند سوال وجود دارد. مهمترین آنها این است که هدف نهایی عمومی شدن برنامه در مقابل خصوصی نگه داشتن آن چیست؟
معرفی پلتفرم های باگ بانتی
چند سال پیش، اگر شخصی آسیبپذیری را در یک وبسایت پیدا میکرد، یافتن روش مناسب برای تماس با صاحبان برنامههای وب آسان نبود و پس از تماس با آنها نیز تضمین نمیشد که به موقع یا حتی اصلاً پاسخ دهند. سپس عامل تهدید صاحبان برنامه های وب به شکایت خبرنگار نیز وجود داشت. همه این مشکلات توسط پلتفرمهای هماهنگی آسیبپذیری یا پلتفرمهای باگ بانتی حل شدند. پلتفرم باگ بانتی پلتفرمی است که برنامه های شرکت های مختلف را مدیریت می کند. مدیریت شامل:
- گزارش ها
- ارتباط
- پرداخت پاداش
HackerOne
HackerOne یک پلتفرم همکاری آسیبپذیری و شکار باگ است که شرکتها را با هکرها مرتبط میکند. این یکی از اولین استارتآپهایی بود که امنیت و هکرها را بهعنوان بخشی از مدل کسبوکار خود تجاری کرد و از آن استفاده کرد و بزرگترین شرکت امنیت سایبری در نوع خود است.
Bugcrowd
Bugcrowd شرکتی است که یک پلتفرم هماهنگی ایجاد می کند که مشاغل را با محققان مرتبط می کند تا برنامه های کاربردی آنها را آزمایش کنند. راه حل های آزمایشی برای وب، موبایل، کد منبع و برنامه های کاربردی سمت مشتری ارائه می دهد.
Synack
Synack یک شرکت فناوری آمریکایی است که در شهر ردوود، کالیفرنیا مستقر است. کسبوکار Synack شامل یک پلتفرم اطلاعاتی آسیبپذیری است که کشف آسیبپذیریهای قابل بهرهبرداری را برای شناسایی خودکار میکند و آنها را به هکرهای مستقل این شرکت میسپارد تا گزارشهای آسیبپذیری را برای مشتریان ایجاد کنند.
Ravro
راورو نام سامانهای است که با ایجاد بستری مناسب، زمینه فعالیت علاقمندان به حوزه امنیت، هک و نفوذ را درخصوص شناسایی آسیبپذیری بر روی وب سایتها و سامانههای داخل کشور فراهم نموده است. راورو علاوه بر تسهیل فرآیند کسب درآمد از طریق گزارش آسیبپذیریها بصورت قانونی، به سازمانهای دولتی و شرکتها در جهت افزایش امنیت و کاهش آثار مخرب حملات کمک فراوانی خواهد نمود. ما بر این عقیده هستیم که بجای تقابل با تمامی جامعه نفوذگرها، میتوان با ایجاد معاملهای برد-برد، از ظرفیت بخش عظیمی از این جامعه برای بهبود و ارتقاء سازوکارهای امنیتی استفاده کرد.
BugDasht
باگدشت پلتفرم باگ بانتی ایرانی است که هدف آن افزایش میزان همکاری ذینفعان جامعه امنیتی کشور در ایمن سازی خدمات فناوری اطلاعات و ارتباطات می باشد. متخصصین فعال در پلتفرم باگدشت، در زمره برترین کارشناسان امنیت سایبری کشور هستند و دارای سوابق ارزنده و تجربیات متعدد در شناسایی و ایمن سازی سامانه ها می باشند.
دیدگاهتان را بنویسید