آموزش گزارش نویسی حرفه ای در باگ هانتینگ

باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیب پذیری، برنامه هایی هستند که طی آنها وبسایت یا اپلیکیشن، سازمان یا توسعه‌دهنده‌ای بررسی می‌شود و با پیدا شدن باگ های امنیتی پاداشی به نفوذگر پرداخت می شود.

هدف از این برنامه، کشف آسی ‌پذیری‌های امنیتی قبل از انتشار عمومی آنهاست. پاداش این مسابقات می تواند به صورت نقدی، دریافت مدرک و یا هدیه غیر نقدی باشد.

باگ هانتینگ (Bug Bounty Hunting) نیز به آن معنی است که درخواست ایجاد بانتی از سوی سازمان ارائه نشده است و باگ هانتر (شکارچی باگ) با پیدا کردن یک باگ امنیتی در سامانه های تحت وب و موبایل سازمان های خصوصی و استارتاپ های فعال، می تواند از طریق پنل مخصوص پلتفرم قابل اطمینان خودش شواهد (POC) باگ را ثبت نماید. پلتفرم و مجموعه متخصصین قابل اعتماد هکر شواهد تایید شده را به سازمان مورد نظر ارائه می نماید.

در صورت موافقت سازمان، باگ ارزش‌گذاری می شود و پرداخت صورت می‌گیرد و معمولا مجموعه‌ای که هکر به آنها اعتماد کرده(پلتفرم باگ هانتینگ) کارمزدی را بابت برقراری ارتباط و مذاکره با سازمان از مبلغ جایزه نهایی کم می کند.

حاصل دوره

دانشجویان عزیز پس از گذراندن این دوره آموزشی می توانند یک گزارش باگ حرفه ای و استاندارد بنویسند و بانتی مناسبی را دریافت کنند.