• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      وبینار

      • خانه
      • وبینار
      • وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

      وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

      • ارسال شده توسط ravinacademy
      • دسته بندی وبینار
      • تاریخ ژانویه 3, 2021
      • نظرات 0 نظر

      درباره‌ی وبینار

      فرآیند کشف آسیب‌پذیری در سرویس‌های وب، اپلیکیشن‌های موبایل و فایل‌های باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال خوبی بین سازمان‌ها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده به‌گونه‌ای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین ده‌ها هکر ایرانی مشغول به کشف و گزارش آسیب‌پذیری در پلتفرم‌های باگ‌بانتی داخلی و بین‌المللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند.

      البته تمام آسیب‌پذیری‌های کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمی‌شوند. از مهم‌ترین دلایل عدم پرداخت جایزه می‌توان به سطح پایین بودن آسیب‌پذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیب‌پذیری که توسط هکر نوشته می‌شود نیز نمی‌تواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیب‌پذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیب‌پذیری باشد.

      در نتیجه شیوه‌ی نگارش یک گزارش آسیب‌پذیری کشف شده، تاثیر به‌سزایی در قبول یا رد آن آسیب‌پذیری و حتی در مبلغ جایزه‌ی پرداختی توسط شرکت‌ها و پلتفرم‌ها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرم‌های داخلی و بین‌المللی آشنا خواهید شد. برنا نعمت‌زاده در این وبینار، حاصل چندین سال تجربه‌ی خود در کار با پلتفرم‌های باگ‌بانتی بین‌المللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.

      مدت زمان وبینار

      این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یک‌شنبه مورخ ۹۹/۱۰/۲۸ برگزار خواهد شد.

      این وبینار برای چه افرادی توصیه می‌شود؟

      • افراد فعال در زمینه‌ی باگ‌بانتی
      • افراد علاقه‌مند که قصد دارند به زمینه‌ی باگ‌بانتی وارد شوند
      • کارشناسان تست نفوذ

      برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

      حضور در این وبینار، به پیش‌نیاز دانشی خاصی نیاز ندارد اما توصیه می‌شود برای استفاده‌ی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری و باگ‌بانتی آشنایی داشته باشید.

      هدف وبینار

      هدف از برگزاری این وبینار، آشنایی افراد علاقه‌مند به باگ‌بانتی با اصول گزارش‌نویسی آسیب‌پذیری‌های انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرم‌های بین‌المللی و داخلی است.

      ثبت‌نام

      با استفاده از لینک زیر، می‌توانید به صورت رایگان در این وبینار ثبت‌نام کنید:

      evnd.co/UFNSI

      • اشتراک گذاری :
      ravinacademy
      ravinacademy

      پست قبلی

      وبینار Windows API Calls Threat Hunting using Sysmon
      ژانویه 3, 2021

      پست بعدی

      وبینار بررسی روش‌های Kernel Debugging در ویندوز
      ژانویه 9, 2021

      شما همچنین ممکن است دوست داشته باشید

      webinar72-14
      وبینار بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT
      24 ژانویه, 2021
      webinar72-24
      وبینار Credential Dumping Using Machine Accounts
      13 ژانویه, 2021
      webinar72-24
      وبینار بررسی روش‌های Kernel Debugging در ویندوز
      9 ژانویه, 2021

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      جستجو

      دسته‌ها

      • APT
      • APT27
      • Bug Bounty
      • exploit
      • Learning Road Map
      • Live Stream
      • Mobile Security
      • Persistence
      • Threat Hunting
      • Web Security
      • وبینار

      آخرین دوره ها

      Advanced Linux Exploit Development

      Advanced Linux Exploit Development

      12,000,000 ﷼
      Windows Threat Hunting With Elastic Stack

      Windows Threat Hunting With Elastic Stack

      14,000,000 ﷼
      Be BurpSuite Sifu

      Be BurpSuite Sifu

      به زودی

      آخرین نوشته ها

      وبینار بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT
      24ژانویه2021
      چطور باگ هانتر بهتری باشیم – بخش اول
      14ژانویه2021
      وبینار Credential Dumping Using Machine Accounts
      13ژانویه2021

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.