Bugreader – قطب امنیت سایبری پیشرو در خاورمیانه

Bugreader - قطب امنیت سایبری پیشرو در خاورمیانه

قطب امنیت سایبری پیشرو

پلتفرم جامع برای محققان امنیتی سراسر جهان. گزارش های امنیتی و تخصص های فنی خودتان و سایر محققان را به صورت حرفه ای بخوانید و به اشتراک بگذارید

سطرهای بالا کلمات و جملاتی هستند که در بدو ورود به سایت Bugreader با آنها روبه رو می‌شوید.

باگ خوان (Bugreader)

Bugreader.com یک پلتفرم پیشرو امنیت سایبری است که توسط شرکت Semicolon در سال 2019 توسعه یافت. این پلتفرم به محققان امنیت سایبری اجازه می‌دهد تا گزارش‌های باگ بانتی خود را که در مورد باگ هایی چون XSS، تزریق SQL، CSRF و سایر آسیب‌پذیری‌های سایبری که بااستفاده از تکنیک های امنیتی اخلاقی و غیرمهاجمی از وب سایت ها و اپلیکیشنهای مختلف کشف کرده اند، پس ازاینکه گزارش توسط تیم باگ بانتی شرکت هدف بسته شد، در این پلتفرم منتشر کنند. دراین پلتفرم محقق اختیار دارد تا گزارش خود را به صورت عمومی یا خصوصی ( که دراینصورت صرفا افرادیکه لینک سرّی گزارش را دارند می‌توانند آن را بخوانند) منتشر کند. علاوه براین، تمام محتوای عمومی سایت بدون ثبت‌نام برای همه قابل مشاهده است. درادامه، طراحی منحصربفرد برگه گزارشات به خواننده اجازه می‌دهد تا به راحتی موضوع و حوزه موردنظر خود را پیدا کند. برگه گزارش بااستفاده از بخش های مختلف با امکان پیمایش بسیار آسان تقسیم شده‌است، این بخش ها عبارتند از:

  1. اطلاعات عمومی
  2. مقدمه (اختیاری)
  3. توضیحات
  4. میزان تاثیر
  5. مراحل فرایند و تکثیر
  6. ویدیوها (POC)
  7. خط زمانی گزارش (شامل پاسخ های محقق و شرکت است)

پلتفرم Bugreader

Bugreader از سراسر جهان محققان امنیتی برتر را گرد هم جمع کرده، و بدینصورت این امکان را در اختیار علاقمندان به امنیت سایبری فراهم آورده تا از گزارش های ارائه شده توسط این محققان استفاده کنند.

با ثبت نام در این پلتفرم می‌توانید گزارش های خودتان را به صورت عمومی یا خصوصی به اشتراک بگذارید. انتشار گزارش خصوصی به‌این صورت است که به شما اجازه می‌دهد تا از باز شدن گزارش و اطلاعات دستگاه مطالعه کننده گزارش مطلع شوید.

در داخل پروفایل حساب کاربری شما، تمام گزارش هایی که منتشر کرده‌اید درکنار اطلاعات حساب کاربری، تجارب، گواهینامه‌ها و … نمایش داده می‌شود.

این پلتفرم علاوه بر گزارش های صادقانه، کامیونیتی کاملی برای انتشار دروس، مقالات و تجارب محققان امنیتی در یک محیط کاملا تعاملی که به آن ها اطمینان می‌دهد که گفتگوی مورد نظر خود را باز کنند و بحث را به‌راه بیندازند و از محتوای این گفتگوها به عنوان مرجع استفاده کنند، فراهم آورده است.

پلتفرم دارای یک سیستم جستجوی منحصربفرد برای برگه گزارشات است، بدین صورت که می‌توانید براساس نام برنامه، پلتفرم موردهدف، شدت، وضعیت، میزان پاداش و محتوا جستجو کنید. طبق آمار قرار گرفته در خود پلتفرم، تاکنون 779 نفر محقق دراین پلتفرم حضور دارند که 207 گزارش باگ با کیفیت ثبت کرده‌اند و 16 برنامه باگ بانتی از طرف شرکت های بزرگی مثل فیس بوک (متا)، گوگل، آویرا و توییتر برگزار شده‌است.

در ماه جون سال 2020، مدیر پروژه Bugreader اذعان داشت که بالغ بر 7000 نفر هرماه از اکانت رسمی او در پلتفرم بازدید می‌کنند. در همین پست محمد اتوی (Mohammad Atwi) از توسعه بخش Social سایت خبر داد که به کاربران اجازه می‌دهد تا هر مطلبی که با امنیت سایبری در ارتباط است را بدون عمیق شدن در جزئیات فنی که توسط سیستم گزارش اصلی پلتفرم ارائه شده‌است، منتشر کنند.

معرفی بخش Social پلتفرم Bugreader

در بخشBugreader Social  محققان این امکان را دارند تا بااستفاده از یک ویرایشگر حرفه ای که متن های عادی و فنی را پشتیبانی می‌کند، پست ها، آموزش ها، گفتگوها و داستان های خود را به راحتی منتشر کند.

ویژگی های بخش Bugreader Social

– دسته بندی ها و زیردسته بندی هایی مثل “اعتبار باگ”، که بااستفاده از آن ها می‌توانید، درمورد آسیب‌پذیری های خودتان با سایر محققان در ارتباط باشید و تجارب خود را به اشتراک بگذارید. دسته بندی های دیگری مثل “گزارش های باگ بانتی” و آموزش ها و … نیز درنظر گرفته شده‌اند.

– هرپست دارای یک باکس گفتگو (برای نظرات و پاسخ ها) به همراه نوتیفیکیشن است.

– پست ها را بااستفاده از نام شرکت، دسته بندی و زیر دسته بندی فیلتر کنید، همچنین امکان جستجوی درلحظه نیز بااستفاده از متن موردنظر وجود دارد.

– ویژگی Refrence First، تمام پست ها، کامنت ها و پاسخ ها قابلیت به اشتراک گذاری دارند، یعنی برای هر کامنت می توانید یک لینک کوتاه بسازید و هرجا که دلتان می‌خواهد به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *