وبینار اصول گزارشنویسی حرفهای در Bug Hunting
دربارهی وبینار
فرآیند کشف آسیبپذیری در سرویسهای وب، اپلیکیشنهای موبایل و فایلهای باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آنها در ازای گزارش آن (باگ بانتی)، در سالهای اخیر با استقبال خوبی بین سازمانها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگبانتی، به ایران نیز رسیده بهگونهای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین دهها هکر ایرانی مشغول به کشف و گزارش آسیبپذیری در پلتفرمهای باگبانتی داخلی و بینالمللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند.البته تمام آسیبپذیریهای کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمیشوند. از مهمترین دلایل عدم پرداخت جایزه میتوان به سطح پایین بودن آسیبپذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیبپذیری که توسط هکر نوشته میشود نیز نمیتواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیبپذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیبپذیری باشد.در نتیجه شیوهی نگارش یک گزارش آسیبپذیری کشف شده، تاثیر بهسزایی در قبول یا رد آن آسیبپذیری و حتی در مبلغ جایزهی پرداختی توسط شرکتها و پلتفرمها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرمهای داخلی و بینالمللی آشنا خواهید شد. برنا نعمتزاده در این وبینار، حاصل چندین سال تجربهی خود در کار با پلتفرمهای باگبانتی بینالمللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.مدت زمان وبینار
این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یکشنبه مورخ ۹۹/۱۰/۲۸ برگزار خواهد شد.این وبینار برای چه افرادی توصیه میشود؟
- افراد فعال در زمینهی باگبانتی
- افراد علاقهمند که قصد دارند به زمینهی باگبانتی وارد شوند
- کارشناسان تست نفوذ
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
حضور در این وبینار، به پیشنیاز دانشی خاصی نیاز ندارد اما توصیه میشود برای استفادهی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری و باگبانتی آشنایی داشته باشید.هدف وبینار
هدف از برگزاری این وبینار، آشنایی افراد علاقهمند به باگبانتی با اصول گزارشنویسی آسیبپذیریهای انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرمهای بینالمللی و داخلی است.ویدیوی وبینار
ممکن است همچنین دوست داشته باشید
Backdooring Legitimate Software
13 ژوئن, 2022
Persistence Detection Using Threat Intelligence
13 ژوئن, 2022
Bypass Antimalware for Fileless Attacks (AMSI)
13 ژوئن, 2022
2 نظر
سلام و ممنون بابت ویدیوهای اموزشی جذاب و جالبتون.
من وبینارهای گزارش نویسی و رودمپ باگ هانتر رو دیدم.
دوتا نکته به نظرم هست که گفتم خدمتتون عرض کنم.
اول اینکه وقتی زحمت ضبط وبینار رو میکشید لطفا تمام صفحهش کنید که جزییات بهتر مشخص بشه.
مورد دوم اگر براتون مقدور هست فایلهایی که مدرس توی اون وبینار ازشون استفاده کرده رو برای دانلود قرار بدید مثل مایندمپی که برای همین وبینار توضیح داده شد.
کارتون واقعا ارزشمند هست و قابل تقدیر.
پایدار باشید
سلام امید عزیز.
ممنون از لطف و نظر شما. سعی میکنیم مواردی که گفتید رو مدنظر قرار بدیم.