موقع bug bounty؛ أفضل 7 مواقع لاصطياد مكافآت

صالح صبريتعديل Kamar Mahmoud27 مايو 2024آخر تحديث :
موقع bug bounty؛ أفضل 7 مواقع لاصطياد مكافآت

دائمًا ما يكون موضوع الأمان موضوعًا ساخنًا، كما يزداد طلبه خاصًا من قبل المواقع والمنصات الكبرى، فما هو أفضل موقع Bug Bounty؟ قد تكون أفضل الطرق لحماية موقعك الالكتروني من القراصنة والمخربين هو عن طريق الاستعانة بالقراصنة الأخلاقيين لأنهم من يستطيع التفكير كمخترقين للمساعدة على ترقيع الثغرات فيه، فحتى مع وجود تشفير غير متماثل لمعلوماتك وطبقة آمنه وجدران حماية وغيرها من أدوات الأمان المساعدة، إلا أنك لا تضمن أن موقعك الالكتروني آمن بشكل كلي، لذا لا بد من وجود المحترفين في هذا المجال، حيث تمكّنك مواقع bug bounty بعمل برامج مكافآت للموقعك الإلكتروني لتحريك عقول المخترقين الاخلاقيين اتجاهك. تعرف على منصة مكافأة الثغرات،


ما هي مواقع Bug Bounty؟

هي مواقع تعرض برامج للتنافس على مكافآت اكتشاف الثغرات Bug Bounty، حيث إما أن تكون هذه البرامج عامة للجميع أو خاصة لأشخاص محددين فقط، هذه المواقع مشهورة جدًا لدى المخترقين الأخلاقيين ويزورونها باستمرار.

كيفية الاستفادة من مواقع Bug Bounty

توجد طريقتين للاستفادة من هذه المنصات bug bounty websites، الأولى باستضافة مكافأة لخطأ، والثانية باستخدام موقع Bug Bounty.

استضافة Bug Bounty

إذا كنت تمتلك موقع إلكتروني أو حتى خدمة تطبيق على الهاتف مربوطة بالإنترنت كخدمات الدفع أو أي خدمة بنكية، فقد تحتاج إلى جنود لحماية خاصة إذا كان الأمر يتعلق بالمال أو يمس معلومات شخصية لأناس كثيرين حول العالم، تمكّنك مواقع bug bounty من عرض موقعك الالكتروني كموقع عام للفحص، حيث يتيح لك تحديد النطاقات التي تريد من القراصنة أن يقومون بفحصها والمال الذي سيتحصلون عليه على حسب الخطورة، وما هي الثغرات المسموح تقديمها والتي لا تدخل في نطاق الفحص، بالإضافة إلى شرح مفصّل من قبل مختبِر الاختراق عن كيفية ترقيع الثغرة في الموقع بالتفصيل الممل.

الربح من مواقع Bug Bounty

من زاوية أخرى قد تفكّر في كسب المال من خلال فحص المواقع من الثغرات ثم إنشاء تقرير مفصّل عن ذلك، بعد ذلك ارساله عبر موقع Bug Bounty الذي يقدّم هذا البرنامج وتتلقى الرد بالقبول أو الرفض بعد عدة أيام، والجدير بالذكر أنه في حال قدّمت شرح مفصل وجميل للشركة ستتم مكافئتك بمبلغ نقدي إضافي.

عندما تفكّر بالأمر كمختبر اختراق تجد أن الأمر صعب للغاية وتنافسي جدًا لأنه يتطلّب خبرة لعدة سنوات ومعرفة كبيرة جدًا بالثغرات الجديدة والقديمة.

موقع Hackerone.com

يعد من المواقع الرائدة فيما يتعلق الأمر بالعثور على المستخدمين الباحثين عن مكافآت الثغرات bug bounty، حيث يتيح لك إنشاء برنامج مكافآت دقيق وتقييم للمساهمات ونشر لبرنامجك إلى أبعد نطاق، كما يتميز بالخدمات التي يقدمها فريق Hackerone المتخصص وذلك بجمع التقارير والتدقيق فيها والتواصل المباشر مع المخترقين الأخلاقيين.

يعد هذا الموقع مشهورًا جدًا تتعاقد معه شركات كبرى مثل Github و Paypal وGoogle Play وStarbucks وEtoro وغيرها الكثير من الشركات التي تمتلك رؤوس أموال كبيرة.

موقع YesWeHack.com

يعد واحد من أفضل مواقع bug bounty، حيث يتيح الموقع الوصول إلى مجموعة من المخترقين الأخلاقيين وارسال النطاقات التي تريد منهم أن يقوموا بفحصها والتحقق من أمانها بعد ذلك مكافأتهم على ذلك، وأيضًا تستطيع التسجيل كمخترق للحصول على عمل في هذه المنصة، كما يمكن لمالكي المواقع مشاركة نطاقاتهم مع مجتمع YesWeHack مباشرةً يتميز العمل في الموقع YesWeHack باللوائح الصارمة التي تحمي حقوق المخترقين ومقدمي طلبات الفحص.

موقع www.openbugbounty.org

يتميز موقع Open Bug Bounty على أنه موقع غير وسيط بين المخترق ومقدم طلب الفحص من الثغرات، فهو بذلك يكون مجتمع مفتوح ولا يتطلب أي شروط أو أموال، فإلى حد الآن ساعد هذا الموقع على ترقيع أكثر من 641000 من الثغرات، فقد استخدم المختصون الأمنيون في كثير من المواقع المشهورة مثل تويتر وويكي هاو وفرايزن وغيرها منصة Open Bug Bounty لحل مشكلاتهم مثل ثغرات XSS و الحقن من خلال SQL والكثير من الثغرات الأخرى حيث تمكّنوا من حلها بفضل المجتمع الذي يتمتع بالخبرة.

موقع BugCrowd.com

منصة bugcrowd

يمكن أن يساعدك موقع BugCrowd من الحصول على حلول والخيارات الأمنية منها ما هو من خلال Bug Bounty وذلك بعمل برنامج يقوم بتحديد المخترقين فيه بنفسك حتى يكون خاص لعدد منهم فقط أو أن تقوم بنشره بشكل عام لجميع القراصنة على المنصة.

منصة SafeHats.com

موقع Safehats

هذه المنصة مناسبة للشركات التي لا تريد عمل ضجة من خلال إنشاء برنامج bug bounty عام لمواقعهم ، فإذا كنت ترغب في ذلك فإنها المنصة الأفضل على الإطلاق، حيث يتواجد لديك مستشار أمني خاص بك، ومعلومات خاصة فقط لعدد من القراصنة، كما أن دخول القراصنة لا تكون إلا بدعوتهم فقط.

منصة Intigriti.com

هو موقع آخر من موقع بق Bug Bounty يربطك بالمخترقين الأخلاقيين إما عن طريق برنامج عام أو خاص، وكمخترق يمكنك استغلال هذا الموقع كمنصة لربح المكافآت التي تبدأ من 1000 إلى 20000 يورو وذلك على حسب حجم برنامج الشركة.

موقع www.Synack.com

من أفصل مواقع bug bounty، لقد ذاع صيت هذا الموقع بعد إطلاقه للبرنامج “Hack the Pentagon”، كما أن الموقع يقدم إرشادات وتدريب أمني عالي المستوى.

حتى مع البرامج في مواقع bug bounty لا يمكن تفادي جميع الأخطاء لكنها استراتيجية قوية للتخلص من المشاكل الأمنية.

التعليقات

عذراً التعليقات مغلقة