باگ بانتی چیست؟
توسط Fateme Zahra
در گذشته هنگامی که کسی مشکلی از سایتی پیدا میکرد یا با استفاده از باگ به سازمان خاصی نفوذ میکرد، آن مشکل را به فروش میگذاشت یا از آن سو استفاده میکرد اما امروزه با توجه به افزایش امنیت سایبری، این کار عواقب زیادی دارد. با گذشت زمانی سو استفاده از باگها جای خود را به گزارش آنها به توسعه دهنده در ازای دریافت پاداش داد که به آن باگ بانتی و یا برنامه پاداش به آسیبپذیری (VRP) نیز گفته میشود.
باگ بانتی به طور کلی برنامهای برای یافتن باگها و آسیبپذیری وبسایتها و اپلیکیشنها که توسط متخصصان امنیتی و هکرهای کلاه سفید که به افزایش امنیت یک سایت یا اپلیکیشن کمک میکند. آنها با یافتن باگهایی که زمینه سو استفاده و نفوذ را فراهم میکند، و گزارش آن به توسعه دهندگان پاداش دریافت میکنند. البته این یک معامله دو سر برد است، متخصص در ازای یافتن باگها پاداش میگیرد و توسعه دهنده امنیت وبسایت خود را بالا میبرد و مشکلات را قبل از عمومی شدن و ایجاد مشکل بزرگ بر طرف میکند.
برنامههای باگ بانتی معمولا به عنوان بخشی از استراتژیهای مدیریت آسیبپذیری و تست نفوذ و تست امنیت کدها استفاده نیز میشوند.
مهارت های لازم در برنامه ی باگ بانتی
مهارت در شبکه
یکی از مهارت هایی می باشد که هر سازمان به آن نیازمند بوده و برای بهتر کردن پروژه خود می بایست از آن استفاده نماید.
مهارت کار با لینوکس
اگر شما جزو افرادی هستید که می خواهید در این نرم افزار فعالیت خود را آغاز کرده و درآمد کسب کنید باید مهارتهای لازم را برای کار کردن با لینوکس به دست آورده تا بتوانید تواناییهای خود را بالا ببرید.
ابزارها
کاربر باید بتواند با نرم افزارهای aqua tone، burpsuite کار نمایند و در این زمینه مهارت داشته باشند
بهترین برنامههای باگ بانتی کداماند؟
گوگل
گوگل و شرکتهای زیر مجموعه آن، از جمله یوتیوب شامل باگ بانتیاند. حداقل دریافتی برای یافتن معایب محتواهای گوگل و زیر مجموعههایش، سیصد دلار است و یک راه خوب برای درآمد زایی دلاری از باگ بانتی، گوگل است.
مایکروسافت
برنامه باگ بانتی مایکروسافت از سال ۲۰۱۴ شروع شد و اکنون فقط برای مشکلات مهم و اساسی فعال است که البته پاداش چشم گیری حدود ۱۵۰۰۰ دلار برای آنها میدهد.
اپل
این شرکت ابتدا باگ بانتی را برای تعداد محدودی فعال کرد و پس از آن افزایش داد. خوشبختانه اپل برای یافتن مشکلات محدودیت ندارد و در ازای آنها حدود ۱۰۰ تا ۲۰۰ هزار دلار میدهد. البته اپل به سیستم بدون باگ معروف است و یافتن مشکلات آن کار دشواری است.
وانپسورد
این کمپانی به طور تخصصی بر مدیریت رمزهای عبور در اینترنت فعالیت میکند و امنترین نرمافزار در این زمینه است. اما به جز آن، وانپسورد برنامههای باگ بانتی نیز ارائه میدهد؛ پیچیدگی این نرمافزار زیاد است و دستورالعملهایی برای یافتن باگها تنظیم کرده است.
اواست
اواست (Avast) از معروفترین شرکتهای آنتیویروس است که وجود تستهای ایمنی توسط متخصصان امنیت را ضروری میداند. به این دلیل اواست برنامه باگ بانتی خوبی نیز راه اندازی کرده است.
باگ بانتی اینترنت
باگ بانتی اینترنت (Internet bug bounty) به افرادی که آسیب پذیریهای امنیتی را در نرمافزارهای توسعه هسته که از اینترنت پشتیبانی میکند پیدا میکنند، پاداش و اعتبار میدهد. این برنامه شامل زبانهای برنامه نویسی مختلف و نرم افزارهای سمت سرور مانند پایتون میشود. این برنامهها توسط گروه هکر وان (HackerOne) ارزیابی میشود که شرکتهایی مانند فیس بوک، گیتهاب و مایکروسافت آن را پشتیبانی میکنند.
ویژگی های برنامهی باگ بانتی
تعیین قلمرو های موجود.
آسیب پذیری خارج از بانتی.
دادن جوایز به کاربرانی که آسیب پذیری ها را کشف کرده اند.
قوانین مناسب برنامه.
مزایای باگ بانتی چیست؟
کاهش آسیبها
قطعا مهمترین مزیت استفاده از برنامههای باگ بانتی یافتن آسیب پذیریهای خطرناک و رفع آنهاست. این کار شما را در برابر مجرمان سایبری که میتوانند مشکلات زیادی برایتان ایجاد کنند، ایمن میکند.
یافتن متخصصان متبحر
با استفاده از متخصصان این حوزه که به صورت فریلنسری کار میکنند، علاوه بر کاهش هزینهها میتوانید متخصصان حرفهای و با استعداد را شناسایی کنید و در جهت منافع خود با آنها همکاری دراز مدت کنید.
کاهش هزینهها در درازمدت
با اینکه استخدام متخصص امنیت برای شرکت هزینههای زیادی در بر دارد؛ اما با یافتن باگ و نفوذ پذیری سایت، میتوان از هزینهها و خسارات بزرگتر جلوگیری کرد.
معایب باگ بانتی چیست؟
علیرغم مزایای بسیار استفاده از برنامه باگ بانتی معایبی نیز دارد بنابراین در این حوزه باید دقیق باشید و از بهترین و امنترین برنامهها استفاده کنید.
به یاد داشته باشید، کسانی که باگهای شما را شکار میکنند، افرادی هستند که توانایی نفوذ به سایت و برنامه شما را دارند. پس بهتر است به خوبی با آنها ارتباط برقرار کنید. برخی افراد واقعاً می خواهند اشکالات را بیابند و آنها را به شما گزارش دهند. برخی نیز ممکن است از شما اخاذی کنند و ممکن است برنامهای برای مختل کردن کارتان داشته باشند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402