با توجه به روند رشد باگ‌بانتی در دنیا و به تبع آن در ایران، با همکاری «پلتفرم راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامه‌ی مدون و ادامه‌دار در زمینه‌ی پخش زنده‌ی شکار آسیب‌پذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زنده‌ی شکار آسیب‌پذیری با همکاری و مجوز یکی از کسب‌وکارهای علاقه‌مند به حضور در برنامه‌های باگ بانتی اجرا خواهد شد.

هدف از برگزاری این برنامه نیز ایجاد بستری در جهت انتقال تجربه و دانش بین فعالان وعلاقه‌مندان در زمینه‌ی باگ‌بانتی، تست نفوذ و امنیت سایبری است. همچنین امیدواریم تا برگزاری این برنامه و فعالیت‌های مشابه دیگر، تاثیر سازنده‌ای در گسترش فرهنگ باگ‌بانتی در کشور را به دنبال داشته باشد.

در ادامه به برخی سوال‌های متداول، پاسخ داده شده است. همچنین می‌توانید از طریق شبکه‌های اجتماعی یا آدرس ایمیل [email protected] با ما در ارتباط باشید.

استریم یا استریمر چیست؟

این روز‌ها کلمه‌ی پخش زنده یا تماشای استریم در بین علاقه‌مندان به بازی‌های رایانه‌ای واژه‌ی چندان غریبی نیست. در واقع در این برنامه‌های پخش زنده، افراد علاقه‌مند به یک بازی رایانه‌ای خاص، به تماشای شیوه‌ی بازی کردن یک بازیگر حرفه‌ای در آن بازی به صورت زنده می‌نشینند. به این افراد حرفه‌ای استریمر نیز گفته می‌شود.

در سال‌های اخیر، استریم یا پخش زنده‌ی بازی افراد حرفه‌ای بسیار متداول بوده و حتی به عنوان یک حرفه و شغل درآمدزا به رسمیت شناخته شده است.  گاهی اوقات هم استریمر‌ها با نیت‌های خیرخواهانه بازی خود را به‌صورت زنده پخش می‌کنند و مبلغ جمع‌آوری شده را  به امور خیریه اختصاص می‌دهند.

پخش زنده‌ی شکار ‌آسیب‌پذیری چیست؟

این برنامه‌ها نیز مشابه استریم در دنیای بازی‌ها است با این تفاوت که در آن یک شکارچی آسیب‌پذیری با تجربه، مطابق شرایط مورد علاقه و روزانه‌ی خود در یک سامانه‌ی مشخص و به صورت قانونی تلاش می‌کند تا  حفره‌های امنیتی موجود در آن سامانه‌ی هدف را کشف کند. به این ترتیب افراد دیگر با تماشای شیوه‌ی کار شکارچی به صورت زنده با تجربیات و روش‌های کاری آن فرد در یک محیط عملی آشنا می‌شوند و به اصطلاح انتقال تجربه شکل می‌گیرد.

چرا انتقال تجربه مهم است؟

خوش‌بختانه در چند سال اخیر منابع، ابزار‌ها و دور‌ه‌های آموزشی مناسبی در زمینه امنیت و هک و نفوذ تهیه شده و به راحتی در دسترس علاقه‌مندان به این حوزه‌ قرار گرفته است. اما برای موفقیت در شاخه‌های مختلف امنیت سایبری علاوه بر دانش وتخصص آموختنی، تجربه و مهارت هر شخص نیز نقش بسیار کلیدی در موفقیت فرد دارد.

به همین دلیل است که اغلب شکارچیان آسیب‌پذیری، هکر‌ها و پژوهش‌گران امنیت در میان پست‌های توییتر، گزارش‌های افشای آسیب‌پذیری، کنفرانس‌ها، مقالات و بلاگ‌ها همواره به دنبال یافتن تجربیات، روش‌ها و مفاهیم جدید هستند. موارد بسیار زیادی از گزارش‌ آسیب‌پذیری را می‌شود مثال زد که روش‌های بهره‌برداری از آسیب‌پذیری‌های جدید از مطالعه‌ی همین تجربیات ثبت شده به دست آمده است. در برخی از موارد حتی تمرکز نویسنده‌ی اصلی روی مطلب دیگری متمرکز بوده است، اما خواننده با آموختن یک زاویه‌ی دید جدید یا یک روش جدید، نهایت بهره را از آن برده و آسیب‌پذیری‌های متفاوتی را کشف کرده است.

هدف از برگزاری پخش زنده‌ی شکار آسیب‌پذیری چیست؟

با هدف انتقال دانش و تجربه بین افراد فعال در زمینه‌ی کشف آسیب‌پذیری و همچنین ایجاد امکان ارتباط بین افراد تازه‌کار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راه‌اندازی این برنامه گرفتیم.

آیا در انتهای هر استریم، به‌طور قطع یک یا چند حفره‌ی امنیتی کشف می‌شود؟

خیر، از آن‌جایی که هر فرآیند کشف آسیب‌پذیری برای اولین بار و به صورت زنده اجرا می‌شود، بنابراین ممکن است تا انتهای زمان استریم، هیچ آسیب‌پذیری جدید کشف نشود. در واقع هدف اصلی کشف آسیب‌پذیری نیست، بلکه آشنایی با روش‌ها و فرآیند شکار آسیب‌پذیری توسط یک شکارچی مجرب است.

آیا این برنامه یک دوره‌ی آموزش هک به حساب می‌آید؟

خیر، تمامی فعالیت‌های انجام شده در این پروژه به‌صورت قانونی بوده و هیچ‌گونه آموزش یا سر فصلی در خصوص هک ارایه نخواهد شد. لازم به ذکر است سامانه‌ی مورد ارزیابی، با مجوز مالک آن انتخاب شده است.

این برنامه برای چه افرادی مناسب است؟

تمامی علاقه‌مندان به مباحث هک و نفوذ، باگ بانتی و امنیت سایبری.

با ارزش‌ترین خروجی این برنامه،‌ می‌تواند آشنایی با طرز تفکر و نوع دیدگاه یک شکارچی مجرب باشد.

زمان‌بندی و شرایط ثبت‌نام چگونه است؟

شرکت در پخش زنده‌ی شکار آسیب‌پذیری رایگان و بدون نیاز به ثبت‌نام است. زمان برگزاری هر پخش زنده، حداقل یک هفته زودتر اطلاع‌رسانی خواهد شد.

آیا این برنامه ادامه دارد؟

این برنامه با مشارکت و حمایت «آکادمی راوین» و «راورو» برگزار می‌شود و تلاش ما بر این است که برای مدتی طولانی ادامه داشته باشد.

ویدیوی قسمت اول: پویا دارابی

ویدیوی قسمت دوم: سینا دوستی

 ‌

ویدیوی قسمت سوم: میثم منصف