پس می خواهید باگ بانتی هانتر شدن را امتحان کنید؟

پس می خواهید باگ بانتی هانتر شدن را امتحان کنید؟

بیش از 10 سال است که مشغول فعالیت در زمینه شکار جایزه آسیب پذیری هستم و با گذشت زمان متوجه تغییرات قابل توجهی شدم که اینکار درزندگی من به وجود آورده بود. از آینده شغلی گرفته تا توانایی حمایت مالی از خودم و اطرافیانم. من معتقدم که اگر شما واقعا به امنیت اطلاعات علاقمند باشید و به کاری که انجام می‌دهیم افتخار کنید، در باگ بانتی هم می‌توانید موفق شوید، که این موفقیت خوشبختانه موج مثبتی در زندگی شخصی و شغلی شما ایجاد می‌کند.

من این پست را بدین خاطر می‌نویسم که چون عمیقا معتقدم که کارسخت و فداکاری در یادگیری شما را به سوی موفقیت در باگ بانتی سوق می‌دهد. علاوه‌براین، من عمیقا قدردان منابع رایگان بی‌شماری هستم که از آنها برای ارتقاء مهارت هایم در باگ بانتی استفاده کردم.

باگ بانتی هانتر

این پست راهنما به چه منظور آماده شده، و اینکه چرا باید به حرف‌های من گوش دهید!؟

دراین مقاله لزوما نقشه راه کاملی از چیزهایی که باید یادبگیرید و کی باید آنها را یادبگیرید را برایتان ترسیم نخواهیم کرد. من میخواهم این مقاله به گونه باشد که یک نگاه واقع گرایانه درباره باگ بانتی هانتر و چیزهایی که باید برای موفق شدن دراین زمینه بلد بود، بدهم. سفرآموزشی که باعث موفقیت هر فرد می‌شود از شخصی به شخص دیگر میتواند متفاوت باشد.

من برای تبدیل شدن به یک بگ بانتی هانتر موفق کارهای زیادی انجام داده ام تا بتوانم با کامیونتی محققان امنیتی خارج از کشور هم ارتباط برقرار کنم. برخی از این موارد شاید برای باگ بانتی هانترهای کهنه‌کار بسیار عادی به نظر برسد،ولیکن این پست راهنما برای افرادیست که واقعا عاشق باگ بانتی هانتر شدن هستند، ولیکن نمی‌دانند باید به چه چیزی بپردازند و چگونه موفق شوند.

برای افرادیکه به دنبال یادگیری ساختاریافته هستند، من مطالعه و بررسی PentesterLab و Web Security Academy را پیشنهاد می‌کنم. ازهمه مهم‌تر، توصیه من این است به همان اندازه که برای مطالعه وقت می‌گذارید، همان اندازه برای هک‌ قانونی هم وقت بگذارید، چراکه تایمی که برای اینکار می‌گذارید، هدر نرفته است حتی اگر چیزی کشف نکنید. هرشکستی که تجربه می‌کنید، یک درس به شما می‌آموزد. بالاخره اسیب‌پذیری های امنیتی را یک روز پیدا خواهید کرد.

اما درمورد اینکه چرا باید به حرف من گوش دهید، همانطور که قبلا گفتم، من بیش از 10 سال است که باگ بانتی می‌کنم. من اولین پاداش  باگم را برای کشف آسیب‌پذیری SSRF در PayPal دریافت کردم. درآن زمان پلتفرم های باگ بانتی هنوز وجود نداشتند، و هیچ کامیونیتی واقعی‌ای وجود نداشت. درآن زمان، من دریک رستوران فست فود برای ساعتی 6.50$ کار می‌کردم. اولین پاداشی که از باگ بانتی بدست آوردم خیلی بیشتر از چیزی بود که بعد از 8 ماه کار کردن میتوانستم بدست بیاورم. این اتفاق زندگی من را تغییر داد، و فکر میکنم میتواند زندگی سایر افراد را هم تغییر دهد.

من اغلب باگ بانتی را به عنوان یک سرگرمی انتخاب می‌کنم ولیکن گاها اتفاق افتاده که تمام وقت هم روی آن کار کرده باشم.

اصول اولیه

به نظرمن، برای موفق شدن در باگ بانتی نیازی نیست که یک برنامه نویس ماهر باشید یا اینکه بدانید که چیزها درجزئیات ریزتر چگونه کار می‌کنند. اگر همه اینها را بلد باشید چیز بدی نیست و یک مزیت برای شما به حساب می‌آید، ولیکن من اعتقادی به این مساله ندارم که برای ورود به عرصه باگ بانتی، باید برای سال‌های طولانی آموزش ببینید.

حقیقتاین است که اکثر باگ بانتی هانترها با دارایی ها و تکنولوژی های بسیاری در تعامل هستند که درواقعیت یادگرفتن پیچ‌وخم تمام این موارد قبل از شروع به شکار باگ بانتی تقریبا غیرممکن است. خبر خوب اینکه، اگر مشتاق یادگیری هستید، می توانید دانش و مهارت های خودتان را درحین تلاش برای کشف آسیب‌پذیری ها، بسازید.

من شما را تشویق می کنم تا نحوه ساختن چیزها را یادبگیرید، نه شکستن و خراب کردنشان را. این طرزفکر را درباگ بانتی می توان به عنوان یک مزیت درنظرگرفت، چراکه به شما اجازه می‌دهد تا نحوه ساخته شدن سیستم ها را درک کنید، و بااستفاده از آن حملاتی را برای نفوذ به آنها طراحی کنید. من محققان امنیتی را میشناسم که تابه حال درعمرشان حتی یک خط کد ننوشته اند، ولیکن افراد موفقی درصنعت و کامیونیتی امنیت سایبری هستند. ازاینرو، این گزینه برای همه افراد دراین زمینه ضروری نیست.

داشتن سابقه مهندسی گاها می‌تواند مثل یک شمشیر دولبه عمل کند، چراکه می‌تواند باعث شود تا درمورد نحوه عملکرد چیزی پیش‌داوری یا سوگیری‌های شناختی داشته باشید، که درنتیجه از تست کردن چیزهای اساسی در برخی سناریوها اجتناب کنید. اگر شما یک مهندس هستید یا پیش زمینه ای از مهندسی دارید و درحال مطالعه این مقاله هستید، از شما درخواست میکنم تا درزمان شرکت در برنامه‌های باگ بانتی همیشه دانسته های خود را به چالش بکشید.

 

من این مهارت ها را دارم، آیا میتوانم باگ بانتی هانتر شوم؟

بهترین ویژگی  برنامه های باگ بانتی این است که برای هرکسی قابل دسترسی هستند. چه شما یک مهندس نوپا باشید که به دنبال یک سرگرمی هستید، یا نوجوانی که علاقمند به امنیت شکننده سایبری هستید.

اگر شما پن تستری هستید که درحال کارکردن روی امنیت وب اپلیکیشن هستید و درحال مطالعه این مقاله هستید، اجازه دهید تا به شما بگویم که مهارت های امنیتی اپلیکیشنی که شما باید در کار روزانه تان بکار گیرید، شدیدا با برنامه های باگ بانتی در ارتباط است. ممکن است باگ بانتی برای شما ترسناک به‌نظربرسد، چراکه اغلب چیزهای زیادی برای بررسی وجود دارد، اما مهارت ریکان هم مثل سایر مهارت هاست که می‌توانید آن را تقویت کنید. انجام باگ بانتی علاوه بر پولی که به جیبتان وارد می‌کند، بیشتر از آن به شما کمک می‌کند تا کارتان را هروز بهتر و بهتر انجام دهید.

اگر درحال مطالعه این مقاله هستید و مهندسی هستید که قبلا یک وب اپلیکیشن ساخته‌اید، خبر خوبی برای شما دارم، این خبر خوب این است که شما درحال حاضر دانش پایه کافی برای شروع باگ بانتی را دارید. ممکن است شرایط برای شما اینگونه باشد که مجبور شوید مهارت ها و مفاهیم امنیتی یک اپلیکیشن را انتخاب کنید، اما این اجبار برای برخی از مهندسان به‌خاطر یادگیری مفاهیم جدید اغلب جالب و سرگرم کننده خواهد بود. انجام باگ بانتی بیشتر و یادگرفتن بیشتر، قطعا از شما مهندس بهتری خواهد ساخت (نوشتن کدهایی که کمترین مشکلات امنیتی را دارد) و همچنین درزمان گشتن به دنبال باگ ها هم میتوانید سرگرم شوید.

و درآخر اینکه، اگر هیچ سابقه مهندسی یا امنیت سایبری ندارید، اما واقعا عاشق باگ بانتی هستید، توصیه من برای بدست آوردن مهارت برای شما تنها داشتن طرزفکر یک باگ هانتر است که اگر روی آن کار کنید موفق‌تر هم خواهید شد. درادامه به چگونگی این طرزفکر پرداخته‌ایم. ممکن است برای پیدا کردن اولین باگ تان به دانش اولیه زیادی نیاز داشته باشید، اما اگر دریادگیری ثابت قدم و مشتاق باشید، این آرزو دور از دسترس نیست. مسیر موفقیت با شکست هموار می‌شود.

طرزفکر

آسیب‌پذیری ها همه جا وجود دارند.  شاید فهمیدن این موضوع ناامید کننده باشد، ولیکن نکته مهمی‌است. در واقعیت، شرکت‌ها همیشه عالی بودن شرایط امنیتی سیستم هایشان را تبلیغ می‌کنند. بااینکار حتی اگر اینگونه نباشند، درنظرمردم چنین تصویری از خود خلق می‌کنند.

اگر شخصی نزد شما بیاید و از شما بپرسد که آیا می‌توانید از شرکت های بزرگی مثل فیس بوک یا گوگل آسیب‌پذیری امنیتی پیدا کنید، ممکن است با یک حالت تند و عصبی به آن شخص توضیح دهید که انجام دادن چنین کاری چقدر سخت است، چراکه این شرکت‌ها برای تامین امنیت سیستم های خودشان چقدر پول هزینه می‌کنند و چند نفر درحال تامین امنیت نرم افزارهای آنها هستند.

به عنوان یک باگ بانتی هانتر، شما نباید چنین طرزفکری داشته باشید. چرا که این طرزفکر بسیار بازدارنده است، و به محض اینکه خودتان را درحال کشف آسیب‌پذیری از بزرگترین شرکت های دنیا ببینید، متوجه خواهید شد که پیدا کردن آسیب‎پذیری در هرچیزی ممکن است (درصورتیکه زمان و منابع کافی داشته باشید)

ممکن است متوجه شوید که پیدا کردن آسیب‌پذیری از برخی از شرکت ها سخت تر است (معمولا برای پیدا کردن مشکلات امنیتی از این شرکت ها به زمان بیشتری نیاز دارید)، و ممکن است قبل از اینکه چیزی پیدا کنید، دست از کار بکشید؛ اما باید این مساله را درک کنید که هنوز هم در هر سطح حمله‌ای ، آسیب‌پذیری ای وجود دارد که هنوز کشف نشده است.

خصیصه دیگری که دراین مسیر بدست آوردم و باعث شد تا به صورت مداوم نتایج خوبی بدست بیاورم، پشتکارداشتن بود. ثابت قدم بودن در جستجو و بهره برداری از آسیب‌پذیری همیشه شما را به سمت موفقیت سوق می‌دهد. ممکن است فکرکنید که موفقیت فقط در پیدا کردن آسیب‌پذیری های معتبر است، درحالیکه مساله مهم این است که اگر چیزی هم پیدا نکنید، ازاین جهت که برای یادگیری مطالب بیشتر درباره هدف، تکنولوژی یا چند قطعه کد زمان زیادی صرف کرده‌اید، این پشتکار درطولانی مدت با دانشی که دراین مسیر بدست می‌آورید میتوانید به محقق امنیتی ماهری تبدیل شوید. دربرنامه‌های باگ بانتی، باید با صرف زمان زیاد برای پیدا کردن هیچ چیز عادت کنید و به یادداشته باشید که فقط از مسیر لذت ببرید نه از مقصد.

یادگیری مداوم و ادامه دار

یکی از چیزهای پیچیده و غلط‌ ‌انداز درمورد برنامه‌های باگ بانتی و امنیت اپلیکیشن که اخیرا گسترده تر هم شده، رشد گسترده تحقیقات امنیتی جدیدی است که منتشر می‌شوند. زمانیکه من برای اولین بار شروع به یادگیری چیزهایی درباره امنیت اپلیکیشن کردم، متوجه شدم که با تعصب خاصی درحال مطالعه کردن تمام پست های منتشر شده در /r/netsec هستم. نوتیفیکیشن های مربوط به این subreddit را روشن کردم و به جرات میتوانم بگویم تمام پست های آن را مطالعه کرده بودم.

اما /r/netsec تنها منبع اطلاعاتی من نیست. درطول 5 سال اخیر متوجه شدم که توییتر هم در بحث امنیت اپلیکیشن ها و برنامه های باگ بانتی  یک منبع اطلاعاتی فوق‌العاده است. کامیونیتی گسترده ای از محققان امنیتی باذوقی وجود دارد که تحقیقات و کارهای خودشان را به اشتراک می‌گذارند چراکه می‌خواهند این صنعت را بیشتر به جلو ببرند.

وقتی به جاهای مثل توییتر به عنوان منبع آموزشی دسترسی دارید، شدیدا پیشنهاد می‌کنم که دراین مکان ها رویکرد گزینشی اختیار کنید و درانتخاب افراد برای دنبال کردن عاقلانه و وسوساسی عمل کنید، که درنتیجه امر فید شما همیشه پر از مباحث، تحقیقات و تکنیک های مرتبط خواهد بود.

ورای مباحث گفته شده، این روزها افراد زیادی هستند که محتواهای بسیار کاربردی‌ای دراین زمینه تولید می‌کنند که این محتواها می‌توانند به شما دراین مسیر بسیار کمک کننده باشند، ازجمله Nahamsec, Stok, JHaddix, Codingo,  Pwnfunction, Farah Hawa  و  BugBountyReportsExplained. محتوای ویدیو این افراد اغلب الهام‌بخش هستند و می‌توانند شما را به یادگیری مهارت هایی که برای موفق شدن درباگ بانتی به آنها نیاز دارید، سوق دهند.

یکی دیگر از منابع فوق‌العاده برای یادگیری فید فعالیت HackerOne است، که دربرگیرنده لیستی از آسیب‌پذیری هایی است که به صورت عمومی افشا شده‌اند. پیشنهاد می‌کنم که برای بررسی این قسمت از HackerOne وقت بگذارید (برای اینکار ازاین بات توییتری می توانیداستفاده کنید) و گزارش این آسیب‌پذیری های افشا شده را مطالعه کنید. من قدردان محققان امنیتی که گزارش های خودشان را در طول سال‌ها با بقیه به اشتراک میگذارند، هستم، چراکه با مطالعه مطالبی که این افراد منتشر می‌کنند ایده‌ها و تکنیک های جدید و جالبی یادمی‌گیرم که در باگ بانتی خیلی به درد من میخورند.

هرچقدر از میزان اهمیت یادگیری مداوم به‌ عنوان باگ بانتی هانتر بگویم باز هم کم است. شما بایدبه عنوان یک باگ بانتی هانتر همیشه درحال یادگیری باشید و خودتان را با مطالعه رایت‌اپ های سایر هانترها که عملا چیزی از آنها سردرنمی‌آورید برای یادگیری مباحث جدید به چالش بکشید. اگر درابتدا حس می‌کنید که چیزی متوجه نمی‌شوید، اشکالی ندارد. من هم درابتدا از همه چیز سردرنمی‌آوردم و مجبور بودم تا سالها مطالعه کنم و اغلب برای فهمیدن چیزی پست های وبلاگ ها را چند بار میخواندم تا بتوانم به بهترین شکل ممکن آن مبحث یا مساله را درک کنم.

متخصص شدن

پس ازاینکه در سطوح حمله مختلف به کشف آسیب‌پذیری های امنیتی اپلیکیشن ها عادت کردید، ممکن است متوجه شوید که در باگ بانتی به یک سری از مشکلات بیشتر علاقه دارید، یا روی یک ناحیه خاص بیشتر از سایر جاها تمرکز می‌کنید. اگر تابه‌حال همچین حسی نداشته اید هم به این معنی نیست که مشکلی دارید! به محض اینکه کمی در باگ بانتی اعتبار کسب کردید و اعتماد بنفستان بالا رفت و توانستید کمی پاداش دریافت کنید، زمینه های کاری زیادی وجود دارد که می‌توانید تخصصی تر روی آن کار کنید.

پیشنهاد من این است که برای تخصصی تر کار کردن (استاد شدن درچیزی) چیزی را انتخاب کنید که در برنامه‌های باگ بانتی بیشتر از انجام دادن آن لذت می‌برید. همیشه برای یادگیری و تجربه چیزهای جدید و درک این نکته که بیشتر دوست دارید چه مهارت های تستی داشته باشید و از انجام دادن چه کارهایی بیشتر لذت می‌برید، ذهنتان را باز بگذارید.

باگ بانتی هانتر

من خودم درباگ بانتی، تصمیم گرفتم تا روی تست امنیت سرورهای IIS (همچنین اپلیکیشن های نوشته شده با .NET و C#)، ارزیابی سورس کد (تقریبا درهمه زبان های برنامه نویسی) و ریکان تخصصی تر کار کنم. این فرایند تخصصی سازی زمان زیادی از من گفت، اما هرزمان خودم را درحال کندوکاو می‌دیدم، چراکه از دیدن اینکه درحال یادگیری بیشتر و تبدیل شدن به متخصص دراین زمینه هستم لذت می‌بردم.

شاید برایتان سوال پیش بیاید که اگر بخواهید در هر زمینه از امنیت سایبری تخصصی تر جلوبروید به چه چیزهایی نیاز پیدا خواهید کرد؟ پاسخ من به این سوال این خواهد بود که برای متخصص شدن درهر زمینه ای به مطالعه زیاد و صرف زمان بیشتر برای تمرین کردن چیزهایی که یادگرفته اید، نیاز دارید. دربرنامه‌های باگ بانتی، فرایند کسب تخصص را می‌توانید درطول شرکت در برنامه های باگ بانتی مختلف تمرین کنید. شرکت های زیادی در حال برگزاری برنامه‌های باگ بانتی هستند که دربرگیرنده سطح وسیعی از تکنولوژی ها و پلتفرم های یک میدان نبرد واقعی هستند که شما برای تقویت مهارت هایتان برای کسب تخصص بیشتر به آنها نیاز دارید.

برای مثال، مهارت من در تست سرورهای IIS بیشتر در مسیر تست در برنامه‌های باگ بانتی که ازاین تکنولوژی خیلی زیاد درآن ها استفاده می‌شود، تقویت شده است. به‌همین نحو، مهارت‌های ارزیابی سورس کد من با ارزیابی اپلیکیشن‌های مشتریان که سورس کدهای آنها را در زمان بررسی سطح حمله بدست آورده بودم، توسعه یافت.

فروتنی، انصاف و همکاری

اگر فکر می‌کنید که بهترین باگ هانترها فقط برای پول شکار می‌کنند، کاملا دراشتباه هستید. در 10 سال گذشته، من باهر محقق امنیتی آدم حسابی‌ای که در محیط برنامه‌های باگ بانتی همکاری داشتم، اینکار را فقط بخاطر عشق و علاقهای که به اینکار داشتند انجام میدادند. اشتباه برداشت نکنید، منظورم این نیست که اصلا به پول اهمیت نمی‌دهند، بدیهی است که بخاطر پول هم اینکار را انجام می‌دهند، ولیکن می‌توان گفت که عشق و علاقه عمیق به کشف و تحلیل چیزها قبل از هرکسی بیشتر از هرچیز دیگری مشوق آنها در انجام این کار است.

اگر موفق شدید که درزمینه باگ بانتی موفقیت های زیادی بدست بیاورید و پول زیادی کسب کنید، پیشنهاد من این است که بیان کنید برای این موفقیت قدردان چه کسانی در کامیونیتی هستید، و چگونه این لطف را می‌توانید به کامیونیتی برگردانید. فروتنی در طولانی مدت قدرت بیشتری به شما خواهد داد، و به شما اجازه خواهد داد تا باسایر افراد در کامیونیتی روابط پرمعنا و مفهومی بسازید

این فروتنی شما نه تنها از سمت سایر هکرهای همراه‌تان مورد قدردانی قرار خواهد گرفت؛ بلکه توسط سایر افرادی که در اطراف شما هستند نیز هم مورد قدردانی قرارخواهید گرفت، افرادیکه به اندازه شما خوش‌شانس نبودند تا به اندازه شما از باگ بانتی پول دربیاورند. علت اینکه این مساله را ذکر می‌کنم این است که در سفر یادگیری ای که خودم دراین مسیر داشتم، یادگرفتم که این پول نیست که جایگاه خوبی به شما می دهد، بلکه این شخصیت شماست که جایگاه شما را تعیین می‌کند.

من در مقطع زمانی خاصی باهرکسی درباره باگ هایی که کشف می‌کردم و پاداش هایی که دریافت می‌کردم با شور و هیجان خاصی صحبت می‌کردم. ولیکن با گذذشت زمان متوجه شدم که این صحبت ها با توجه شرایط افراد حاضر در گروه آدم هایی که درحال صحبت کردن با آنها هستم، همیشه مناسب نیست.

پیشنهاد من این است که با رعایت انصاف در حق افرادیکه در برنامه های باگ بانتی با شما به صورت درصدی همکاری می‌کنند همیشه پیشرو باشید. این یک واقعیت است که اگر شما فردی هستید که همیشه درفضای باگ بانتی دراخر کار با قهر و بحث از طرف مقابلتان جدا می‌شوید، در برنامه های بعدی افراد دیگر تمایلی به همکاری با شما نخواهند دشات.

متاسفانه، درطول فعالیت 10 ساله‌ام در زمینه شکار جایزه آسیب‌پذیری، بااینکه در اکثر پروژه ها با حال خوب از گروهی که همکاری میکردم جدا شدم، ولیکن تعداد انگشت شماری از شرکت ها هم هستند که ازهمکاری با آنها پشیمانم. این افراد داخل shit-list من هستند، و من هیچ وقت دیگر تمایلی به همکاری با این افراد ندارم، حتی اگر پول زیادی از این همکاری قرار باشد بدست بیاورم.

بازهم می‌گویم که بیش از 90% همکاری هایی که داشتم برای من موفقیت آمیز بودند. اگر یکبار با همکاری کردن با یک تیم اعتماد افراد را جذب کردید، درآینده هم میتاونید بدون هیچ زحمتی به این افراد اعتماد کنید.

وقتی صحبت از همکاری به‌میان می‌آید، قبل ازاینکه افرادی را برای همکاری پیدا کنید، ابتدا باید با مفهوم همکاری کردن آشنا شوید. همکاری های موفقیت‌آمیزدربرگیرنده همه چیزاست (مشکلات امنیتی بالقوه، کشفیاتی که به کار بیشتری نیازدارند، مشکلاتی که درانها پیشرفت کرده اید ولیکن هنوز درآنها گیر کرده‌اید، نقاط دسترسی اولیه که باهدف بهره‌برداری های بعدی نگه‌داشته‌اید، پیش بینی دقیق از میزان آسیب‌پذیر بودن چیزی)، قبل ازاینکه به سراغ تیم دیگری بروید و از آنها کمک بخواهید، همه چیز در تیم خودتان قابل حل است.

بهترین باگ بانتی هانترها از بهترین محققان امنیتی و تخصصشان و اینکه چه زمان هایی باید با آنها برای همکاری تماس بگیرند آگاه هستند. دراخر با افرادی ارتباط برقرارخواهید کرد که با آنها بسیار احساس راحتی می‌کنید چراکه هردو عنصر انصاف و مهارت را درکنار هم دارند.

افراد کمی در فضای باگ بانتی حضور دارند که برای اهداف یا اپلیکیشن‌های خاصی که درحال ارزیابی هستند درخواست کمک کنند، بدون اینکه واقعا قصد همکاری با شما را داشته باشند یا بخواهند پاداش بانتی را باشما تقسیم کنند، یا در زمان همکاری ناعادلانه رفتار کنند. بایستی به این موضوع توجه داشته باشید، چون اگر کمک کردن را انتخاب کنید، معمولا باید از دستمزد چشم پوشی کنید، ازطرف دیگر شخصی هم که درخواست کمک کرده بدون درنظر گرفتن کمک‌ها وتلاش های شما موفقیت های بدست آمده را حاصل تلاش های خودش خواهد دانست.

واقعیت‌های تلخ

اگر تازه وارد برنامه‌های باگ بانتی شده‌اید و گزارش اولین باگ هایی که کشف کرده اید را به تازگی ثبت کرده‌اید، ممکن است ازطولانی بودن برگشت برنامه باگ بانتی به شما تعجب کنید. اینجا بهترین جا برای شناخت واقعیت برنامه های باگ بانتی و پذیرفتن این واقعیت هاست، که به شما کمک می‌کند تا سلامت روان تان در سفر باگ بانتی به خطر نیفتند.

برنامه‌های باگ بانتی درزیر انبوهی از گزارش های ثبت شده غرق شده‌اند، که اکثر این گزارش‌ها نامعتبر هستند. تیم‌های تریاژ به این برنامه‌ها کمک می‌کنند تا از این آشفته بازار بیرون بیایند، اما بااین وجود تیم های امنیتی بسیاری زمان زیادی برای بررسی آسیب‌پذیری های شما صرف می‌کنند. ایجاد یک اصلاحیه برای آسیب‌پذیری هایی که گزارش کرده‌اید شاید ماه‌ها زمان بگیرد. این به این معنی‌است که ممکن است برای اینکه باگ گزارش شده شما رفع شود ماه‌ها زمان نیاز باشد تا پس از آن پاداش شما پرداخت شود.

درخواست به روزرسانی مداوم باعث تسریع این فرایند نخواهد شد. وقتی باگ هایی را به برنامه‌های باگ بانتی گزارش می‌کنید، پیشنهاد می‌کنم که اصلا فراموش کنید که چیزی ثبت کرده‌اید و شروع کنید باگ های بیشتری پیدا کنید تا گزارش آنها را در ادامه ثبت کنید.

وقتی‌که پاداش یک باگ را دریافت کردید (مهم نیست چقدر طول کشیده)، از فوران اندروفین و دوپامین لذت ببرید. سعی کنید مرکز پاداش مغزتان را به جای پول های دریافتی با کشف آسیب‌پذیری ها مرتبط کنید. اینگونه می‌توانید عمر زندگی وابسته به باگ بانتی را طولانی تر کنید و لذت ببرید.

باگ بانتی هانتر

وقتی از تعیین پاداش برای باگ ها صحب می‌کنیم، برخی از شرکت ها نسبت به بقیه شرکت ها عملکرد بهتری در چارچوب زمانی دارند. این خوش‌قولی باعث می‌شود تا کارکردن روی این برنامه‌های باگ بانتی لذت بخش تر شود. من شخصا عاشق کار کردن روی برنامه باگ بانتی اوبر در هکروان هستم، چرا که به سرعت آسیب‌پذیری را رفع می‌کنند و پاداش را خیلی زود پرداخت می‌کنند.

حقیقت تلخ دیگری که باید خودتان را برای آن آماده کنید این است که ممکن است اعضای پروژه آسیب‌پذیری را بهاندازه ای که شما خطرناک دیده‌اید خطرناک نبینند. همیشه جایی برای بحث کردن باقی می‌ماند ولیکن در زمینه تعیین میزان شدت تاثیر آسیب پذیری و میزان پاداش پرداختی این صاحب نرم افزار است که حرف آخر را می‌زند. باید این را بپذیرید و برخی اوقات واقعا درحقتان بی انصافی خواهد شد، اما چاره ای نیست و به عنوان باگ بانتی هانتر کار زیادی از دست شما برنمی‌آید.

دیدگاه من درباره برنامه‌هایی که با محققان امنیتی ناعادلانه رفتار می‌کنند این است که اجازه دهید تا سایر افراد عضو در کامیونیتی هم این افراد را بشناسند تا از کار کردن بااین افراد در سایر برنامه ها اجتناب کنند. من شخصا لیستی از برنامه‌هایی که دوباره با آنها همکاری نخواهم کرد را تهیه کرده ام.

روی یک شرکت متمرکز شوید

چیزی که من به افرادیکه درگیر برنامه‌های باگ بانتی می‌شوند توصیه می‌کنم این است که یک برنامه خاص پیدا کنید که میخواهید روی آن متمرکز شوید و در درک دارایی های قرارگرفته روی سطح حمله آن برنامه  و فناوری‌ها و فرایند های پیاده شده روی آن برنامه استاد شوید.

درطول این سالها، دربرنامه های باگ بانتی بسیاری شرکت کرده‌ام که به من کمک کرده تا با روش توسعه و استقرار اشیا در اینترنت بیشتر آشنا شوم. این دانش برای من در کشف آسیب‌پذیری های بیشتر برای من بسیاری حیاتی بوده است.

متخصص شدن در چرخه عمر توسعه و اقدامات یک شرکت از منظر جعبه سیاه بسیار سخت تر از آن چیزی است که به نظر می رسد، چراکه  گاهی اوقات باید بیش از 40 ساعت به تجزیه و تحلیل دارایی های متعلق به این شرکت ها، فناوری ها و الگوها، نظارت مستمر برای ایجاد یک تصویر از سطح حمله آنها ذهنتان، بپردازید.

به‌هرجهت انجام اینکار سودهای کلانی برای شما به همراه خواهد داشت. خواه تمام این سودها را یکجا بدست آورید، خواه در طی زمان بدست شما برسند، درهرصورت متوجه خواهید شد که مطالعه روی یک شرکت خاص و روش های مربوط به آنها، وقتی به کشف آسیب‌پذیری ها می‌رسیم، همیشه بهترین ایده خواهد بود.

اجتناب از ایجاد خستگی مفرط (فرسودگی شغلی)

من برای سالهای متمادی در وقت‌های آزادم در برنامه‌های باگ بانتی شرکت کردم، و حدودا یکسال تمام وقت دراین زمینه کار کردم. برای اینکه درهردو نوع تایم کاری از فرسودگی شغلی به دور باشم، استراتژی های مختلفی را باید پیدا می‌کردم.

من همیشه در مساله مدیریت فرسودگی شغلی موفق عمل نکرده‌ام، اما با گذشت زمان متوجه شده ام که چه چیزهایی باعث به وجود آمدن این حس در من میشوند و در وهله نخست از پیش امدن این مسائل جلوگیری می‌کنم. همچنین یاد گرفتم که به خواسته های بدن و روانم هرزمان که به چیزی نیاز داشتند احترام بگذارم. اگر پاسخ هرکدام از این بخش های بدنم نه به باگ بانتی باشد، باور کنید تحت هیچ شرایطی خودم را مجبور به انجام کاری که واقعا نمیخواهم انجام دهم نمی‌کنم.

این روزها من الگو را دنبال می‌کنم، به اینصورت که چند هفته با شدت متوسط کار می‌کنم (6-10 ساعت درروز / 5-7 روز در هفته)، سپس یک ماه استراحت می‌کنم تا دوباره حس کنم که دوست دارم بازهم به شکار جایزه آسیب‌پذیری بپردازم، یا اگر چیزی واقعا توجهم را به خود جلب کند دوباره کارکردن را از سر می‌گیرم.

اگر احساس می‌کنید که بیش‌از اندازه خسته و فرسوده شده‌اید، بدترین کاری که می تاونید با خودتان انجام دهید این است که خودتان را مجبور کنید تا بیشتر و سخت تر از قبل کار کنید. زمانیکه حس می‌کنید که خستگی دارد شما را از پا در‌می‌آورد، همان جا کار را متوقف کنید و تا حدی استراحت کنید که دیگر فشاری روی خودتان حس نکنید. من شخصا برای استراحت دراز کشیدن و گوش دادن به موسیقی موردعلاقه ام، یا تماشای برنامه تلویزیونی دلخواهم را انتخاب می‌کنم. اینکه به مغزتان یک فرصت استراحت واقعی بدهید خیلی مهم است. احترام به بدن و روان ما را به سوی موفقیت واقعی و طولانی مدت سوق می‌دهد.

رویدادهای زنده امنیت سایبری

مروزه تقریبا تمام پلتفرم‌های باگ بانتی رویدادهای امنیتی زنده برگزار می‌کنند. هرکدام از این پلتفرم‌ها برای دعوت محققان امنیتی به این رویدادها معیارهای انتخابی مخصوص به خود را دارند. در این لینک می‌توانید معیارهای انتخابی پلتفرم HackerOne را مطالعه کنید.

این رویدادهای امنیتی زنده بسیار فوق‌العاده هستند. دراین رویدادها فرصت برقراری ارتباط با باگ بانتی هانترهای ماهری که از سراسر دنیا دراین رویداد جمع شده اند را پیدا می‌کنید و به طور همزمان از پاداش هایی که دراین رویدادها برای کشف آسیب‌پذیری ها پرداخت می‌شوند هم پول دربیاورید.

توصیه من به هر باگ بانتی هانتری که به رویدادهای امنیتی زنده دعوت می‌شود این است که به محض اینکه هدف اعلام شد زمان زیادی را صرف آماده سازی کند و در تست کردن پیگیر و کوشا باشد. درباره مسیرها و محورهای بهره برداری که ممکن است هدف شما را تحت تاثیر قرار دهد یک جلسه طوفان فکری برگزار کنید و قبل ازاینکه به ایده های جدید بپردازید، این ایده های را تا آخر بررسی کنید.

در رویدادهای امنیتی زنده اغلب رقابت و فشار شدیدی روی شرکت‌کنندگان اعمال می‌شود، اما به یاد داشته باشید که در پایان کار، هدف همه افراد شرکت کننده این است که با حمله جمعی و کشف آسیب‌پذیری برای تامین امنیت شرکت، با همکاری یکدیگر است.

همکاری با رویدادهای زنده درمیان باگ بانتی هانترها حرکت بسیار شایع و خوبی است، ازاینرو نباید از به اشتراک گذاشتن اطلاعات چیزهایی که روی آن‌ها کار می‌کردید، باسایر افراد حاضر در رویداد امنیتی زنده، بترسید (باتوجه به‌اینکه آماده دریافت کمک به صورت همکاری هستید). این تعاملات اغلب منجر به سناریوهایی می شود که در آن سایر محققان امنیتی  در این رویدادها به شما کمک می کنند تا زنجیره های بهره‌برداری از آسیب‌پذیری ها را تکمیل کنید.

پلتفرم‌های Bugcrowd، Intigriti، Yogosha و YesWeHack در کنار سایر برنامه‌ها رویدادهای زنده تست امنیت هم برگزار می‌کنند. اینکه بتوانید درهریک ازاین پلتفرم‌ها یک باگ بانتی هانتر موفق شوید، شانس شما برای دعوت شدن به این رویدادهای زنده را بالاتر می‌برد.

قانون جبران

اگر درآخر توانستید در باگ بانتی موفق شوید، بزرگترین آرزوی من این است که انتخاب کنید تا تمام چیزهایی که از کامیونیتی باگ بانتی گرفته اید را به نحوی جبران کنید. چه به صورت یک مقاله در وبلاگ، چه رشته توییت، ویدیو یا پادکست، هرچیزی که به سایر افراد این کامیونیتی کمک می‌کند تا بااستفاده از این محتوای منتشرشده، روز به روز در این صنعت پیشرفت کنند و موفق تر شوند.

درطول سال‌ها با نوشتن مقالات دروبلاگ و ساختن ویدیوهای آموزشی، آگاهانه تلاش کردم تا هرچیزی که از کامیونیتی باگ بانتی گرفته بودم را جبران کنم. دیدن اینکه بعد از من هم افرادی وارد این کامیونیتی می‌شوند و هرکدام به نحوی این لطف کامیونیتی را جبران می‌کنند برای من خیلی لذت بخش است.

امیدوارم رقابتی بودن این صنعت شما را مجبور نکند تا از به اشتراک گذاشتن اطلاعات و دانسته های خودتان اجتناب کنید. این درستاست که فضای باگ بانتی یک فضای بسیار رقابتی است، اما به اشتراک گذاشتن دانش تان دراین فضا بیشتر از پول به شما قدرت می‌دهد و زمانی که فرصت های شغلی و همکاری بیشتری برای شما به وجودآمدف متوجه صحیح بودن این مطلب خواهیدشد.

تمام موقعیت ‌های خوبی که من درزندگیم بدست آورده‌ام بخاطر طبیعت روشن‌فکرم دررابطه با تولید و توزیع دانش بین مردم بوده است. من از این بابت شکرگزارم و ایمان دارم که اگر سایر افراد هم در رابطه با به شاتراکگذاشتن دانش شفافیت و شجاعت بیشتری خرج کنند، همه ما قدردان این عمل آنها خواهیم بود.

من مطمئنم که افراد موفق درفضای باگ بانتی هرکدام داستانی از مقاله یا رایت آپی دارند که پس از خواندن آن به یک محقق امنیتی بهتری تبدیل شده اند. ما نیاز داریم تا این فرهنگ را در صنعت امنیت سایبری جا بیندازیم، حتی با درنظرگرفتن اینکه باگ بانتی ذاتا یک برنامه رقابتی است.

نتیجه گیری

امیدوارم که این مقاله به شما یک دیدگاه کاملی نسبت به مهارت های باگ بانتی هانتر و نیازمندی های آن داده باشد. دراین مقاله بیشتر از موارد تکنیکی و اهداف مروبط به باگ بانتی به مهارت های نرم و روانی مورد نیاز برای موفقیت درباگ بانتی پرداخته ایم.

دراین مقاله به برخی از چالش های پیش روی باگ بانتی هانترهای جوان در مسیر یادگیری پرداختیم.

هدف اصلی این مقاله آشنا کردن افراد با این بود که برای باگ بانتی هانتر شدن به چه چیزهایی نیازدارند و اینکه افراد تازه کار دراین زمینه بتوانند بدون اینکه اشتباهات افراد قبل از خود را تکرار کنند، بتوانند این مسیر را طی کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *