بهروز منصوری هستم.کارشناس ارشد نرمافزار و موسس کلوپ امنیت.از سال 2009 در زمینهی امنیت مشغول فعالیت هستم///مهارت ها:تسلط کامل به هک و امنیت سایت و سرور ، آشنایی کامل با هک و امنیت ایمیلها و شبکههای وایرلس ،آشنایی کامل با زبان برنامهنویسی php و پایتون////نویسنده کتابهای تامین امنیت در وردپرس، امنیت اطلاعات سازمانها،باگ بانتی و باگ هانتینگ، تکنیکهای تست و نفوذ به وب سایت و کتاب Open Source In ...
سطح | تمام سطوح |
مدت زمان | ۶۷ دقیقه |
حجم | ۲۳۸.۲۱ مگابایت |
در دوره گزارش نویسی حرفه ای در باگ هانتینگ نحوه نوشتن یک گزارش باگ حرفه ای و استاندارد برای کسب درآمد قانونی در حوزه هک و امنیت را خواهید آموخت.
باگ بانتی چیست؟
باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیب پذیری، برنامه هایی هستند که طی آن ها وب سایت یا اپلیکیشن، سازمان یا توسعه دهنده ای بررسی می شود و با پیدا شدن باگ های امنیتی پاداشی به نفوذگر پرداخت می شود. هدف پلتفرم باگ بانتی، کشف آسیب پذیری های امنیتی قبل از انتشار عمومی آن ها است. پاداش این مسابقات می تواند به صورت نقدی، دریافت مدرک و یا هدیه غیر نقدی باشد.
باگ هانتینگ چیست؟
باگ هانتینگ (Bug Bounty Hunting) به آن معنی است که درخواست ایجاد بانتی از سوی سازمان ارائه نشده است و باگ هانتر (شکارچی باگ) با پیدا کردن یک باگ امنیتی در سامانه های تحت وب و موبایل سازمان های خصوصی و استارتاپ های فعال، می تواند از طریق پنل مخصوص پلتفرم قابل اطمینان خودش، شواهد (POC) باگ را ثبت نماید. پلتفرم و مجموعه متخصصین قابل اعتماد هکر شواهد تایید شده را به سازمان مورد نظر ارائه می نماید. در صورت موافقت سازمان، باگ ارزش گذاری می شود و پرداخت صورت می گیرد و معمولا مجموعه ای که هکر به آن ها اعتماد کرده (پلتفرم باگ هانتینگ) کارمزدی را بابت برقراری ارتباط و مذاکره با سازمان از مبلغ جایزه نهایی کم می کند.
گزارش نویسی ضعیف شانس گرفتن بانتی را از شما دور خواهد کرد. در این دوره نحوه گزارش نویسی صحیح را خواهیم گفت و اینکه گزارش در فرایند باگ بانتی چطور باید ایجاد شود تا بتوانید نتیجه مطلوب را کسب کنید. این پروسه سه مرحله دارد که در این دوره به مرحله مهم آن که همان گزارش دادن است خواهیم پرداخت.
آشنایی با نحوه نگارش گزارش حرفه ای در باگ هانتینگ
دوره گزارش نویسی حرفه ای در باگ هانتینگ برای افرادی که به دنیال کسب درآمد قانونی در حوزه هک و امنیت هستند مناسب است.
امکان دانلود و پخش آنلاین دوره وجود دارد و شما به طور دائم به آن دسترسی دارید. این آموزش رایگان عرضه شده است و شما می توانید تمامی قسمت های گزارش نویسی حرفهای در باگ هانتینگ را به طور رایگان دانلود کنید