معرفی 3 پلتفرم باگ بانتی با درآمد دلاری

6206 بازدید

دسته بندی: آموزشی - امنیت - تست نفوذ منتشر شده در 1400-05-21 نویسنده: مهدی حسنی زمان مطالعه: 5 دقیقه 0 نظر به روز شده در 1400-05-21

معرفی 3 پلتفرم باگ بانتی با درآمد دلاری

با یکی دیگر از مقالات آموزشی امنیتی تیم بلک سکوریتی خدمت شما کاربران محترم هستیم.
در این پست قصد داریم به معرفی 3 پلتفرم باگ بانتی با درآمد دلاری بپردازیم. (با ما همراه باشید) !

باگ بانتی (Bug Bounty) چیست ؟

باگ بانتی (Bug Bounty) معامله ای است که توسط بسیاری از وب سایت ها
و توسعه دهندگان نرم افزار ارائه می شود و به موجب آن افراد می توانند برای گزارش اشکالات، به ویژه موارد مربوط به سو استفاده از آسیب پذیری ها به مدیریت سایت اطلاع رسانی کنند و مدیریت به میل خود هزینه ای را به عنوان پاداش به کشف کننده بدهد !

کاربرد پلتفرم باگ بانتی چی هست ؟

پلتفرم های باگ بانتی این امکان را برای صاحبان کسب و کار و همینطور هکر های
کلاه سفید فراهم میکند که کار آنها به درستی انجام شود. کارفرما مطمن هست که چند هکر خبره و قانونمدار به جستجو آسیب پذیری اپلیکیشن آن هستند و پس از کشق آسیب پذیری قرار نیست که وبسایت وی هک شود.

و از طرفی هم پنتستر (هکر کلاه سفید) مطمن خواهد بود که بانتی و پاداش خود را طبق قرارداد خواهد گرفت و یک معامله دو سر سود و دو سر برد است..

وبسایت HackerOne


https://www.hackerone.com/

درمورد این سایت بیشتر بدانید !

شرکت هکر وان یک شرکت آموزشی امنیتی هست که در زمینه های مختلف هک
و امنیت مانند آموزش و تحقیق فعالیت دارد. یکی از ویژگی های این وبسایت پلتفرم باگ بانتی اون هست که یکی از معتبر ترین پلتفرها برای باگ بانتی در زمینه های مختلف هست . که باعث شده هکرهای زیاذی ماهانه هزاران دلار با روش های قانونی و حلال در بیاورند.

احتمالاً شناخته شده ترین و شناخته شده ترین مارک Bug Bounty در جهان است.
بر اساس جدیدترین گزارش سالانه آنها، بیش از 1700 شرکت به پلت فرم HackerOne اعتماد کردند
تا ظرفیت های امنیتی برنامه های کاربردی داخلی خود را افزایش دهند. محققان امنیتی این پلتفرم تنها 40 میلیون دلار در سال 2019 و 82 میلیون دلار به صورت تجمعی پاداش دریافت کرده اند.
HackerOne همچنین به دلیل میزبانی برنامه های Bug Bounty دولت ایالات متحده
از جمله وزارت دفاع ایالات متحده و برنامه های افشای آسیب پذیری ارتش ایالات متحده مشهور است. مانند دیگر ارائه دهندگان تجاری Bug Bounty و برنامه های افشای آسیب پذیری (VDP) ، HackerOne هم اکنون خدمات تست نفوذی را ارائه می دهد که توسط محققان امنیتی مورد بررسی از سراسر جهان پر شده است. HackerOne مجموعه ای معتبر از گواهینامه های امنیتی شامل ISO 27001 و مجوز FedRAMP دارد.

وبسایت BugCrowd


https://www.bugcrowd.com/

درمورد این سایت بیشتر بدانید !

شرکت BugCrowd یک شرکت آموزشی امنیتی واقع در سان فرانسیسکو آمریکا هست
که در زمینه های مختلف هک و امنیت فعالیت دارد و شامل یک پلتفرم باگ بانتی نیز می شود

BugCrowd که توسط کیسی الیس ، متخصص امنیت سایبری تأسیس شده است
احتمالاً خلاق ترین و مبتکرترین پلتفرم Bug Bounty است. BugCrowd نه تنها خدمات سنتی آزمایش امنیت را ترویج می کند، بلکه مدیریت سطح و طیف وسیعی از خدمات آزمایش نفوذ برای IoT ، API و حتی شبکه را ترویج می کند و در بازار کار جمعیتی که به سرعت در حال رشد است از رقبای خود پیشی می گیرد.

BugCrowd همچنین به طور مناسب ظرفیت های ادغام چرخه عمر
توسعه نرم افزار (SDLC) را تبلیغ می کند و باعث می شود DevSecOps برای مشتریان ثروتمند
خود سریعتر و راحت تر کار کند. BugCrowd به دلیل میزبانی برنامه های Bug Bounty برای غول های صنعتی مانند Amazon ،VISA و eBay و همچنین انجمن آموزش امنیت سایبری (ISC) famous مشهور است. بسیاری از مبتدیان در زمینه تحقیقات امنیتی به لطف دانشگاه BugCrowd، وبینارهای امنیتی مداوم و آموزش BugCrowd که هم برای مشتریان و هم برای محققان خود به طور هوشمندانه برگزار می شود، با BugCrowd آشنایی کامل دارند.

وبسایت OpenBugBounty


https://www.openbugbounty.org/

درمورد این سایت بیشتر بدانید !

پروژه سرسام آور OpenBugBounty تنها افشای آسیب پذیری غیرانتفاعی و پلتفرم Bug Bounty در لیست ما است.
رتبه Alexa آن می گوید OpenBugBounty از اکثر رقبای تجاری خود با موفقیت پیشی می گیرد. با بیش از 1200 برنامه فعال Bug Bounty همچنین اجازه افشای هماهنگ مسائل امنیتی در هر وب سایت را می دهد در صورتی که این مشکل با روشهای غیر مزاحم تشخیص داده شده است. ایجاد برنامه Bug Bounty کاملاً رایگان است و صاحبان وب سایت ها ملزم به پرداخت پول به محققان نیستند – اما حداقل تشویق می شوند تا از محققان تشکر کرده و توصیه ای عمومی برای تلاش های آنها ارائه دهند.

OpenBugBounty برنامه های Bug Bounty را برای شرکت هایی مانند
A1 Telekom اتریش و دروپال میزبانی می کند که تاکنون بیش از 20،000 محقق امنیتی و تقریبا 800،000 آسیب پذیری امنیتی ارائه شده است. این پلتفرم می گوید سیاست ها و فرایندهای افشای آن بر اساس استاندارد ISO 29147 است. OpenBugBounty همچنین با ارائه CERT های ملی و سازمان های اجرای قانون با ارائه API رایگان به پلت فرم و حفظ محرمانه بودن جزئیات آسیب پذیری مگر اینکه محقق یافته های خود را برای عموم افشا کند.