وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

درباره‌ی وبینار

فرآیند کشف آسیب‌پذیری در سرویس‌های وب، اپلیکیشن‌های موبایل و فایل‌های باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال خوبی بین سازمان‌ها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده به‌گونه‌ای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین ده‌ها هکر ایرانی مشغول به کشف و گزارش آسیب‌پذیری در پلتفرم‌های باگ‌بانتی داخلی و بین‌المللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند.

البته تمام آسیب‌پذیری‌های کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمی‌شوند. از مهم‌ترین دلایل عدم پرداخت جایزه می‌توان به سطح پایین بودن آسیب‌پذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیب‌پذیری که توسط هکر نوشته می‌شود نیز نمی‌تواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیب‌پذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیب‌پذیری باشد.

در نتیجه شیوه‌ی نگارش یک گزارش آسیب‌پذیری کشف شده، تاثیر به‌سزایی در قبول یا رد آن آسیب‌پذیری و حتی در مبلغ جایزه‌ی پرداختی توسط شرکت‌ها و پلتفرم‌ها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرم‌های داخلی و بین‌المللی آشنا خواهید شد. برنا نعمت‌زاده در این وبینار، حاصل چندین سال تجربه‌ی خود در کار با پلتفرم‌های باگ‌بانتی بین‌المللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.

مدت زمان وبینار

این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یک‌شنبه مورخ ۹۹/۱۰/۲۸ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • افراد فعال در زمینه‌ی باگ‌بانتی
  • افراد علاقه‌مند که قصد دارند به زمینه‌ی باگ‌بانتی وارد شوند
  • کارشناسان تست نفوذ

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

حضور در این وبینار، به پیش‌نیاز دانشی خاصی نیاز ندارد اما توصیه می‌شود برای استفاده‌ی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری و باگ‌بانتی آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی افراد علاقه‌مند به باگ‌بانتی با اصول گزارش‌نویسی آسیب‌پذیری‌های انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرم‌های بین‌المللی و داخلی است.

ثبت‌نام

با استفاده از لینک زیر، می‌توانید به صورت رایگان در این وبینار ثبت‌نام کنید:

evnd.co/UFNSI

ravinacademy
ravinacademy

شما همچنین ممکن است دوست داشته باشید

webinar72-14
وبینار بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT
24 ژانویه, 2021
webinar72-24
وبینار Credential Dumping Using Machine Accounts
13 ژانویه, 2021
webinar72-24
وبینار بررسی روش‌های Kernel Debugging در ویندوز
9 ژانویه, 2021

یک دیدگاه ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *