باگ بانتی هانتیگ، شکارمجاز باگ با درآمد قانونی

باگ بانتی هانتیگ، شکارمجاز باگ با درآمد قانونی

اگر در حوزه امنیت وب و موبایل به تازگی شروع به کار کرده اید و به دنبال یک راه قانونی برای کسب درآمد از این حرفه هستید، و همه از باگ بانتی با شما صحبت می کند، جای درستی آمده اید. وقتی از امنیت وب و موبایل صحبت می کنیم، ذهن همه به سمت هک و مسائل این چنین کشیده می شود، و برخی افراد با ترس و گاها به چشم یک انسان بزهکار به افراد شاغل در حوزه امنیت وب نگاه می کنند. اما همیشه اینطور نیست، برنامه های باگ بانتی اینجا هستند تا به شما که هکر اخلاقی هستید و قصد کمک کردن دارید راه درست و قانونی کسب درآمد از هک را برای شما فراهم آورد.

باگ بانتی هانتیگ چیست؟

 باگ بانتی پاداش کار نیک شما برای پیدا کردن باگ (آسیب پذیری) در سیستم های اینترنتی شرکت های شرکت کننده در برنامه های باگ بانتی است. باگ بانتی مبلغ یا وسیله ای است که به عنوان جایزه در ازای پیدا کردن و گزارش یک باگ یا آسیب پذیری در یک برنامه تحت وب، موبایل و یا هر نرم افزار کامپیوتری دیگر از طرف توسعه دهندگان آن نرم افزارها و یا برنامه های باگ بانتی صلاحیت دار به هکرهایی (هکرهای اخلاقی) که این باگ (آسیب پذیری) را گزارش کرده اند، پرداخت می شود. ارزش این جایزه براساس میزان خطرناک بودن آسیب پذیری که از سمت داوران برنامه باگ بانتی تعیین می شود، از طرف شرکت صاحب نرم افزار به هکر پرداخت می شود.

باگ بانتی هانتر (شکارچی باگ)

باگ بانتی هانترز یا شکارچیان جایزه باگ (آسیب پذیری) به هکرهای اخلاقی و حرفه ای گفته می شود که با نکات ریز و درشت و پیچ و خم های امنیت سایبری آشنایی دارند و با شرکت در مسابقات یا  برنامه های باگ بانتی و گزارش  باگ (آسیب پذیری) از پروژه های سپرده شده به این برنامه ها یا از راه های دیگر پاداش یا بانتی دریافت می کنند.

برنامه های باگ بانتی

برنامه باگ بانتی به پلتفرمی گفته می شود که با فراهم آوردن بستر مناسب و قانونی و امن برای باگ بانتی هانترز (شکارچیان جایزه باگ) و شرکت هایی که نیاز به بررسی آسیب پذیری و باگ برنامه های نرم افزاری و تحت وب شان دارند کمک می کند تا هردو گروه به هدف موردنظر خود برسند. دراین بین هدف هانتر به کارگیری مهارت های خود در زمینه امنیت وب است و هدف صاحبان وب سایت ها یا اپلیکشن ها تامین امنیت اطلاعات کاربران و اطلاعات و داده های محصول اینترنتی و درکل تامین امنیت داده های حساس شان است. 

باگ بانتی درایران

باگ بانتی یا کسب درآمد قانونی از هک در ایران مدت زمانیست که توسط برنامه های باگ بانتی معتبر به جریان افتاده است. باتوجه به عمر کم بستر باگ بانتی در ایران، پلتفرم های قابل اعتمادی چون باگدشت و راورو نقطه اتصال هکرها و صاحبان کسب و کارهای اینترنتی شده اند. نحوه پرداخت بانتی در پلتفرم های باگ بانتی ایرانی به اینصورت است که شکارچی یا هانتر پس از بررسی میدان یا اسکوپ موردنظر، باگ یا آسیب پذیری را گزارش می کند، داوران پلتفرم با بررسی میزان خطرناکی (Severity) و بحرانی (Critical)  بودن آسیب پذیری مبلغ و میزان جایزه را تعیین می کنند و شرکت مبلغ را به هکر پرداخت می کند. اما با این حال شما بااستفاده از پلتفرم های غیرایرانی باگ بانتی می توانید درآمد دلاری داشته باشید. 

مسابقات باگ بانتی 

 با فراگیر شدن باگ بانتی و مشخص شدن اهمیت تامین امنیت اطلاعات و داده های کاربران، رفته رفته شرکت های تامین کننده بسترهای مجازی و سایر مشاغل که تا حدودی با فضای وب سروکار داشتند، با فراهم آوردن فرصتی به عنوان مسابقه و تعیین جایزه معین از باگ هانترها دعوت می کنند تا باگ (آسیب پذیری) های موجود در سیستم و محصول اینترنتی شان را پیدا کنند و باز هم با توجه به میزان خطرناکی و بحرانی بودن آسیب پذیری، پاداش دریافت می کنند.

پیام SecWithMoh درباره باگ بانتی 

باگ بانتی فعالیتی است که به منظور حفظ و تامین امنیت دنیای مجازی اعم از برنامه های تحت وب، ‌موبایل و یا هر نرم افزار کامپیوتری دیگر به وجود آمده است. باگ بانتی هانتینگ یا شکار جایزه باگ با عمر حدودا 20 ساله خود محبوبیت و کارایی بسیاری برای خود کسب کرده است. این فعالیت جوان که اخیرا در ایران نیز شناخته تر شده  و تقریبا نوپا به حساب می آید رفته رفته به یک حرفه محبوب و پرطرفدار تبدیل شده است.  همانطور که از قدیم گفته اند کار را به کاردان بسپار. شکارچیان باگ (bug hunters) این افراد کاردان دنیای امنیت وب به شما کمک میکنند تا امنیت اطلاعات و کارآیی ابزارهای مجازی تان را در دنیای مجازی به بهترین شکل ممکن حفظ کنید. روش کار هانترها بدین صورت است که مثل یک شکارچی به دنبال نقاط آسیب پذیر سایت ها و وب اپلیکیشن ها در اینترنت می گردند و این آسیب پذیری ها را به صورت گزارش همراه با راه حل به شما ارائه می دهند.

در دنیای واقعی چاقو اگر در دست یک جراح خبره و متخصص باشد جان انسان ها را نجات می دهد، اما همین چاقو اگر درست یک انسان بزهکار و دزد باشد، چه بسا جان انسانی را به خطر بیندازد. ابزار هک نیز در دنیای مجازی به مانند یک چاقو است، و نتیجه کار با آن به این بستگی دارد که در دستان یک هکر کلاه سفید یا باگ هانتر قرار دارد یا یک هکر غیراخلاقی و کلاه سیاه.

امروزه برنامه های باگ بانتی بستر مناسبی برای همکاری صاحبان کسب و کارها و هانترها (شکارچیان باگ بانتی) در زمینه تامین امنیت نرم افزارهای کاربردی مورد استفاده افراد به وجود آورده است. این بسترها کاملا قانونی و مجاز هستند و هیچ مغایرتی با قوانین تامین امنیت اطلاعات در فضای مجازی ندارند. 

برنامه های باگ بانتی براساس حس مسئولیت پذیری و بهبود امنیت دنیای مجازی پایه ریزی شده اند و مانند هر کسب و کار دیگری نیازمند حمایت و پشتیبانی جامعه است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *