باگ بانتی چیست؟
برنامه باگ بانتی به محققان سایبری و امنیتی مستقل این اجازه را میدهد تا اشکالات و نواقص را به سازمان مورد نظر گزارش دهد و در ازای آن پاداش دریافت کنند. این اشکالات معمولا اکسپلویتهای امنیتی و آسیبپذیری هستند، گرچه میتواند شامل مشکلات فرآیندی، نقص سختافزاری و … نیز باشند.
کتاب Bug Bounty Playbook یک راهنمای جامع برای کسانی است که در حوزه باگ بانتی فعالیت میکنند.
معرفی اولیه کتاب Bug Bounty Playbook :
هر هدفی که دنبال میکنید به احتمال زیاد از استکهای مختلف فناوری استفاده میکند. بنابراین مهم است بدانید که آسیبپذیریها و پیکربندی اشتباه در انجام یک آرایه از فناوری چیست و چگونه است؟ به عنوان مثال داشتن دانش گیتهاب در هنگام استخراج رمزهای عبور و سایر اطلاعات حساس، از اهمیت بالایی برخوردار است. اگر ندانید که Github چگونه فعالیت میکند یا چه فناوریهایی دارد، چگونه خطاهای احتمالی امنیتی را متوجه خواهید شد؟ شما باید دانش گستردهای در مورد طیف وسیعی از فناوریها داشته باشید.
علاوهبراین، شما همچنین نیاز به دانش عمیق در مورد آسیبپذیریهای وب دارید. اکثریت قریب به اتفاق داراییهای یک شرکت در از طریق وب در دسترس عموم قرار دارند، بنابراین ضروری است که شما OWASP 10 TOP را بشناسید.
این کتاب اصول مرحله اکسپلویت را مرور میکند. توجه داشته باشید در این کتاب نویسنده به شما نحوه استفاده از ابزار را آموزش نخواهد داد. بلکه درک عمیقی از نحوه انجام کارها را بصورت دستی فرا خواهید گرفت.
این کتاب برای چه کسانی مناسب است:
- محققان امنیتی مستقل
- کارشناسان تست نفوذ
- علاقهمندان به حوزه باگبانتی
مشخصات کتاب:
زبان: انگلیسی
منتشر شده توسط: –
نویسنده: Alex Thomas Aka Ghostlulz
سال انتشار کتاب: –
کد کتاب: –
به جامعه کارشناسان امنیت بپیوندید!
مفید بود ممنون منتظر مقاله های بیشتر هستم
ممنون از بازخورد مثبت شما، روند قرار گرفتن مقالات ادامه دار خواهد بود
واقعا ازتون ممنونم