باگ بانتی چیست؟ چگونه از Bug bounty درآمد کسب کنیم؟!

باگ بانتی چیست؟ چگونه از Bug bounty درآمد کسب کنیم؟!

Bug bounty

به مسابقات کشف آسیب پذیری یا باگ گفته می شود در واقع برنامه هایی هستند که می‌توانند سایت ها و اپلیکیشن توسعه دهندگان را بررسی کرده و اگر باگ امنیتی را پیدا کند پاداشی می‌گیرند هدف از این کار پیدا کردن آسیب پذیری ها قبل از آنکه این نرم افزار ها به عموم انتشار شود که پاداش ها به صورت نقدی یا غیرنقدی ایا دادن مدرک به افراد داده می شود.
برنامه های باگ بانتی به تازگی در ایران ایران رواج پیدا کرده محققان می توانند از این راه اشکالات سازمانی خود را پیدا کنند و در مقابل برای آن افراد پاداشی پرداخت نمایند.
بسیاری از سازمان ها و شرکت ها برای برنامه های امنیتی خود از این روش استفاده می کنند و می توانند اشکالات موجود در سایت و یا اپلیکیشن خود را پیدا کرده و آن را برطرف کنند.
دلیل استفاده شرکت‌ها و سازمان ها از این روش آن است که بتوانند دانش کاربران خلاق اندازه استفاده نمایید همچنین آن‌ها دسترسی نداشتم و مانند یک آزمایش کننده با حداقل هزینه از مزایای وجود آن‌ها بهره مند شوند.

 

باگ بانتی چیست؟ چگونه از Bug bounty درآمد کسب کنیم؟!

باگ بانتی چیست؟
باگ بانتی چیست؟

چرا افراد به bug bounty شرکت می کنند

افراد و محققانی که به این برنامه شرکت می‌کند می‌توانند دانش خود را محک زده و در این زمینه پیشرفت نمایند همچنین به دلیل پاداش های نقدی امکان پولدار شدن و معروف شدن در این بخش وجود داشته به همین دلیل آن‌ها را ترغیب می‌کند تا بخواهند از آن ها استفاده کرده و تجربیات خود را به شرکت ها نشان داده و بسیاری از آن‌ها توانستن از این طریق یک عضو از تیمشان بشوند و با آن‌ها به صورت رسمی همکاری کنند این روش می تواند برای کاربران شغلی با درآمد بالا و تمام وقت تبدیل شده و کاربران بتوانند مهارت های خود را محک زده و یا حتی خود را با این کار سرگرم سازند.

 

معایب این برنامه برای افراد مستقل

افراد و یا محققانی که به بررسی سیستم شرکت ها و سازمان ها می پردازند به مشکلات زیادی برخورده اند برای مثال از مشکلات هایی که این کاربران با آن روبه رو هستند این است که ممکن است تعداد نفرات زیادی در پی مشکلات و بررسی سیستم موجود می باشند که شاید به هفته و یا ماه ها طول کشیده و زمان ببرد ولی شرکت ها و سازمان ها اولین فردی که مشکلات و عیب ها را بررسی و پیدا کرده است پاداش می دهند و در واقع می توان با این کار باعث می شود اشخاص دیگر وقت خود را بیهوده تلف کردند.

 

معایب این برنامه برای سازمان ها

  • این برنامه برای سازمان های مفید است که بالغ نبوده و نتواند خود به سرعت مشکلات را شناسایی کند علاوه بر آن برنامه bug bounty تعداد زیادی مقاله را ارسال خواهند کرد که ممکن است تعداد زیادی از آن‌ها بی کیفیت بوده و سازمان‌ها باید آمادگی برای مقابله با هشدار ها را داشته باشند.
  • همچنین زمانی که سازمان‌ها برنامه خود را در اختیار bug bounty قرار می دهند کاربران بتوانند آن‌ها را بررسی کنند به این آگاه شد که در یک بازه زمانی تعیین شده نمی‌توانند مشکلات سیستم خود را پیدا نمایند در واقع هیچ تضمینی وجود ندارد که حتماً کاربران آن‌ها را پیدا کرده و گزارشات را ارسال می‌کند و ممکن است هیچ وقت این اتفاق صورت نگیرد.

 

برنامه ی bug bounty یا تست نفوذ

اینکه بخواهیم در بین این دو برنامه برنامه خوب را انتخاب کنیم باید بگوییم که هر کدام از آن‌ها دارای نقاط قوت و ضعف می باشند و نمی توان با یک دیگر مقایسه کرد برای مثال:

  • اگر سازمان موجود دنبال افراد زیادی می باشد که مهارت‌های خوبی داشته و خواهان آن است که مشکلات برنامه را بدون حساسیت انجام دهند و نیاز این باشد که کاربران به خصوص خاصی داشته باشند برنامه های باد بانتی برای سازمان‌ها مناسب تر می باشد.
  • اما اگر برنامه‌های یک سازمان حساس بوده و نیاز به تخصص خاص داشته باشد و سازمان ها خواهان آن هستند که در یک بازه زمانی مشخص به نتیجه برسند برنامه تست نفوذ برای آن‌ها مناسب تر می باشد.

 

مهارت های لازم در برنامه ی باگ بانتی

  • مهارت در شبکه

    یکی از مهارت هایی می باشد که هر سازمان به نیازمند بوده و برای بهتر کردن پروژه خود می بایست از آن‌ها استفاده نمایید.

  • مهارت کار با لینوکس

    اگر شما جزو افرادی هستید که می خواهید در این نرم افزار فعالیت خود را آغاز کرده و درآمد کسب کنید باید مهارت‌های لازم را برای کار کردن با لینوکس به دست آورده تا بتوانید توانایی‌های خود را بالا ببرید در حین انجام خواسته شده به مشکل بر نخورید.

  • ابزارها

    کاربر باید بتواند با نرم افزارهای aqua tone، burpsuite کار نمایند و در این زمینه مهارت داشته باشند.

 

مزایای استفاده از باگ باونتی

  • در این برنامه متقاضیان زیادی وجود دارد که می تواند اشکالات بیشتری از سیستم را پیدا کرده و آن‌ها را برطرف نماید.
  • همچنین باعث می‌شود اشکالات موجود از آسیب رساندن به برنامه شناسایی شده و برطرف شد شوند.
  • هرچه بیشتر سایت ها را بررسی کند اشکالات آن بهتر و زودتر از بین خواهد رفت.
  • زمان کمتری را برای پیدا کردن اشکالات اختصاص خواهند داد و زودتر می توانید به نتیجه دلخواه برسید.

 

ویژگی های برنامه‌ی باگ باونتی

  • تعیین قلمرو های موجود.
  • آسیب پذیری خارج از باونتی.
  • دادن جوایز به کاربرانی که آسیب پذیری ها را کشف کرده اند.
  • قوانین مناسب برنامه‌.

 

برنامه های برتر bug bounty

  • شرکت گوگل
  • شرکت مایکروسافت
  • شرکت اپل
  • شرکت توییتر

 

تعویض پذیری یا Fungibility به چه معناست؟

 

باگ بانتی چیست؟ – جمع بندی

به طور کلی می توان گفت این نرم‌افزار توانسته است کمک زیادی در زمینه های مختلف سازمان ها و شرکت ها و همچنین افراد متخصص نمایند تا هم مشکلات سازمان ها و طرف شده و هم کاربران بتوانند از این طریق به کسب درآمد رسید از مهارت های خود استفاده کنند.

 

 

اگر تجربه ی دریافت باگ بانتی را از یک کمپانی یا شرکت دارید در بخش نظرات همین نوشته برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code