الأربعاء، 10 فبراير 2016
ما هي برامج ال Bug Bounty
اليوم سنتكلم عن ال Bug Bounty Programs .
- ال Bug Bounty Programs هي عبارة عن برامج مكافئات للباحثين الامنيين الذين يكتشفون ثغرات امنيه بتطبيقات الشركة وقد تكون الجائزه في هيئة جوائز ماديه مثل المال و بعض المتعلقات مثل التيشيرتات والماجات والستيكرز او تكون في هيئة نقاط اذا كنت مشترك في احد المواقع التي تقدم برامج Bug Bounty.
-في الماضي عندما كان شخص يكتشف ثغره في تطبيق ويب او اي تطبيق اخر كان يبعث رساله الى الشركة لكي تصلح الثغرة ولكن كان يحدث احد الامرين الاول وهو اذا كنت محظوظ ستصلح الشركة الثغرة ولكن دون ان تكافئك والثاني وهو الاغلب ان الشركة ستبعث لك تهديد قانوني ومن المحتمل جدا انك سوف تسجن بتهمه اختبار اختراق الموقع !!
- ولكن لم يظل الامر هكذا طويل , في الفترة الاخيرة اي بداية من 1995 بدئت شركات في تفعيل نظام ال Bug Bounty ومن تلك الامثلة واولها هي شركة Netscape ومن هنا بدء العصر الجديد للباحثين الأمنيين .
-ستجد ان هناك مواقع تقدم تلك البرامج مثل Facebook ,Yahoo,Google,Tesla وغيرها الكثير التي توجد منفصله وتوجد ايضا مواقع وهي عبارة عن مواقع تجمع مجموعة من برامج ال Bug Bounty بحيث ان الباحث الأمني لا يواجه مشقة في البحث عن مواقع بها Bug Bounty Programs .
ومن امثلة هذه المواقع :-
https://hackerone.com/
http://cobalt.io/
https://bugcrowd.com/
-لذا يمكنك الأن بسهولة التسجيل بأحد هذه المواقع والبحث ببرامج ال Bug Bounty وأكتشاف ثغرات امنية وستكافئ بالنقود او اي هداية اخرى وكلما كان ترتيبك اعلى في مثل هذه المواقع كلما كان أفضل لك لأنك ستثبت مهارتك والتي يمكنك ان تقدمها في ال CV الخاص بك اذا كنت تريد التقديم في شركة.
والأن هل كنت تعلم بمثل هذه البرامج ؟ ولو نعم فأحكي لنا عن تجربة لك بتلك المواقع grin emoticon
- ال Bug Bounty Programs هي عبارة عن برامج مكافئات للباحثين الامنيين الذين يكتشفون ثغرات امنيه بتطبيقات الشركة وقد تكون الجائزه في هيئة جوائز ماديه مثل المال و بعض المتعلقات مثل التيشيرتات والماجات والستيكرز او تكون في هيئة نقاط اذا كنت مشترك في احد المواقع التي تقدم برامج Bug Bounty.
-في الماضي عندما كان شخص يكتشف ثغره في تطبيق ويب او اي تطبيق اخر كان يبعث رساله الى الشركة لكي تصلح الثغرة ولكن كان يحدث احد الامرين الاول وهو اذا كنت محظوظ ستصلح الشركة الثغرة ولكن دون ان تكافئك والثاني وهو الاغلب ان الشركة ستبعث لك تهديد قانوني ومن المحتمل جدا انك سوف تسجن بتهمه اختبار اختراق الموقع !!
- ولكن لم يظل الامر هكذا طويل , في الفترة الاخيرة اي بداية من 1995 بدئت شركات في تفعيل نظام ال Bug Bounty ومن تلك الامثلة واولها هي شركة Netscape ومن هنا بدء العصر الجديد للباحثين الأمنيين .
-ستجد ان هناك مواقع تقدم تلك البرامج مثل Facebook ,Yahoo,Google,Tesla وغيرها الكثير التي توجد منفصله وتوجد ايضا مواقع وهي عبارة عن مواقع تجمع مجموعة من برامج ال Bug Bounty بحيث ان الباحث الأمني لا يواجه مشقة في البحث عن مواقع بها Bug Bounty Programs .
ومن امثلة هذه المواقع :-
https://hackerone.com/
http://cobalt.io/
https://bugcrowd.com/
-لذا يمكنك الأن بسهولة التسجيل بأحد هذه المواقع والبحث ببرامج ال Bug Bounty وأكتشاف ثغرات امنية وستكافئ بالنقود او اي هداية اخرى وكلما كان ترتيبك اعلى في مثل هذه المواقع كلما كان أفضل لك لأنك ستثبت مهارتك والتي يمكنك ان تقدمها في ال CV الخاص بك اذا كنت تريد التقديم في شركة.
والأن هل كنت تعلم بمثل هذه البرامج ؟ ولو نعم فأحكي لنا عن تجربة لك بتلك المواقع grin emoticon
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات :
إرسال تعليق