یه پلتفرم و حوزه (برد - برد) در دنیای امنیت سایبریه(حوزه مورد علاقه خودم)
تو این حوزه سازمان‌ها از شرکت‌های بزرگی مثل گوگل و متا گرفته تا بانک‌ها، به صورت قانونی به متخصصای امنیت اجازه میدن تا سیستم هاشونو هک کنن
به این متخصصان که با هدف ارتقای امنیت و دریافت پاداش کار میکنن باگ بانتر (Bug Hunter) یا هکر کلاه‌سفید میگن(بستگی داره بعضی وقتام کلاه سیاه میشن اگه یکی اذیتشون کنه😔)

برنامه‌های باگ بانتی به دو صورت برگزار میشن:
عمومی (Public) که همه هکرها بهش دسترسی دارن
خصوصی (Private) که فقط هکرهای باسابقه و دعوت‌شده میتونن روش کار کنن
حالا یه برنامه دیگه هم داریم که به طور مسابقه برگذار میشه و به دزدیدن پرچم معروفه که بعدا اون رو هم توضیح میدم

کار بانتر با بررسی سند برنامه (Policy) شروع میشه در این سند یا صفحه، قلمرو کاری (In-Scope) مشخص میکنه که هکر مجازه به چه سایت‌ها یا سرورهایی حمله کنه و چه بخش‌هایی خط قرمز یا Out-of-Scope هستند. همچنین قوانینی مثل عدم تخریب داده‌ها و ممنوعیت حملات منع سرویس (DoS/DDoS) در اینجا ذکر میشه اگر مثال بزنیم مثلا یه سایتی مثل اسنپ توی قلمرو کاری یا بخش باگ بانتی نوشته که دیداس زدن بانتی نداره و پاداشی نداره و شما نمیتونید با این کار پاداشی بگیرین و فقط آسیب پذیری های مهم رو میتونید گزارش کنید یا امتحان کنید

1️⃣. شناسایی (Recon): جمع‌آوری اطلاعات از زیردامنه‌ها، پورت‌ها و ساختار هدف بدون جلب توجه و کاملا مخفی

2️⃣ اسکن و تحلیل: یافتن شکاف ها, متغیرها و رفتارهای مشکوک سیستم و یا هم نقطه ای برای ورود یا شکستن

3️⃣. بهره‌برداری (Exploitation): تست نفوذ برای اطمینان از وجود باگ یا همون اکسپلویت خودمون که بیشتر با اسکریپت صورت میگیره

4️⃣. مستندسازی: ثبت دقیق مراحل بازتولید باگ و راه حل برای رفع باگ

پس از کشف باگ، بانتر باید یه گزارش فنی و دقیق از باگ و طریقه رفع باگ بنویسه که شامل پو سی (PoC - Proof of Concept) یا همان نمونه اثبات ادعا (فیلم یا کد مخرب بی‌خطر) است تا ثابت کنه آسیب‌پذیری واقعیه. آسیب‌پذیری‌ها معمولاً بر اساس استاندارد OWASP Top 10 دسته‌ بندی میشن که شامل موارد معروفی مثل XSS (تزریق کد به مرورگر کاربران)، SQLi (دسترسی به پایگاه داده)، و IDOR (دسترسی به اطلاعات کاربران دیگر) است و موارد دیگه

پس از ارسال گزارش در پلتفرم‌هایی مثل HackerOne یا Bugcrowd، تیم داوری (Triage) اونو بررسی میکنن. اگه باگ قبلاً توسط کسی گزارش نشده باشه وضعیتش New و بعد Triaged میشه. ولی اگه تکراری باشه برچسب Duplicate میخوره و پاداشی تعلق نمیگیره
شدت خطرات باگ‌ها بر اساس استاندارد جهانی CVSS (یک سیستم نمره‌دهی از ۰ تا ۱۰) سنجیده شده و به ۴ دسته Low، Medium، High و Critical تقسیم میشن. با وجود همین، مبلغی به عنوان پاداش یا Bounty به هکر پرداخت میشه. علاوه بر پول، هکرها امتیاز مهارتی یا Reputation دریافت میکنن که رتبه آن‌ها را در لیدربورد پلتفرم بالا میره. در نهایت، پس از حل مشکل توسط سازمان، وضعیت گزارش به Resolved تغییر میکنه و هکرها با اجازه سازمان میتونن گزارششون رو برا آموزش بقیه به صورت عمومی منتشر کنن (Disclosure).

⏰ 170 ساعت | آموزش آنلاین و آفلاین

✅ امکان کارآموزی در گروه همراه اول
✅ امکان ثبت‌نام به صورت اقساطی