اصول گزارش‌نویسی حرفه‌ای در Bug Hunting
وبینار

اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

برنا نعمت‌زاده
برنا نعمت‌زاده

درباره‌ی وبینار

فرآیند کشف آسیب‌پذیری در سرویس‌های وب، اپلیکیشن‌های موبایل و فایل‌های باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال خوبی بین سازمان‌ها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده به‌گونه‌ای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین ده‌ها هکر ایرانی مشغول به کشف و گزارش آسیب‌پذیری در پلتفرم‌های باگ‌بانتی داخلی و بین‌المللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند. البته تمام آسیب‌پذیری‌های کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمی‌شوند. از مهم‌ترین دلایل عدم پرداخت جایزه می‌توان به سطح پایین بودن آسیب‌پذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیب‌پذیری که توسط هکر نوشته می‌شود نیز نمی‌تواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیب‌پذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیب‌پذیری باشد. در نتیجه شیوه‌ی نگارش یک گزارش آسیب‌پذیری کشف شده، تاثیر به‌سزایی در قبول یا رد آن آسیب‌پذیری و حتی در مبلغ جایزه‌ی پرداختی توسط شرکت‌ها و پلتفرم‌ها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرم‌های داخلی و بین‌المللی آشنا خواهید شد. برنا نعمت‌زاده در این وبینار، حاصل چندین سال تجربه‌ی خود در کار با پلتفرم‌های باگ‌بانتی بین‌المللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.

مدت زمان وبینار

این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یک‌شنبه مورخ ۹۹/۱۰/۲۸ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • افراد فعال در زمینه‌ی باگ‌بانتی
  • افراد علاقه‌مند که قصد دارند به زمینه‌ی باگ‌بانتی وارد شوند
  • کارشناسان تست نفوذ

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

حضور در این وبینار، به پیش‌نیاز دانشی خاصی نیاز ندارد اما توصیه می‌شود برای استفاده‌ی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری و باگ‌بانتی آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی افراد علاقه‌مند به باگ‌بانتی با اصول گزارش‌نویسی آسیب‌پذیری‌های انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرم‌های بین‌المللی و داخلی است.

۲۸ دی ۱۳۹۹
پایان یافت