ممكن تقول لي ما هي هذه المواقع ؟
هل هناك مواقع مثل HackerOne و BugCrowd .. ولكن للعرب ؟
بإختصار .. هذه المواقع تكون حلقة الوصل بين الهاكرز و الشركات ..
بحيث تدخل الشركة وتضع موقعها في الموقع .. ثم يدخل الهاكرز للموقع ويحاولوا اكتشاف اي ثغرات في الموقع.
وفي حال اكتشاف اي ثغرة .. تقوم بإبلاغ الشركة مع طريقة الاستغلال وكل شئ،
وبعدها تقوم الشركة بمراجعة بلاغك وسد الثغرة .. وايضا تقوم الشركة بوضعك في لائحة الشكر Hall Of Fame ..
وايضا يمكن ان تحصل علي مكافأة مالية في حال كانت الثغرة خطيرة،قد تصل المكافأة الي 20000$ او اكثر حسب خطورة الثغرة.
هل هناك مواقع تقدم خدمة من محترفي الحماية والهكر الأخلاقي للأفراد (غير الشركات) لمواقعهم الشخصية أو مشاريعهم الناشئة ؟
بالتأكيد،
HackerOne هو الأمثل لك ...
يمكنك طرح برنامج ثغرات لموقع واحد .. او لعدة مواقع في نفس البرنامج.
اذا قمت بعمل برنامج ثغرات او مكافأت علي HackerOne .. فأسكون مسرور جدا للمشاركة فيه :)
رابط حسابي :
بالتوفيق.
التعليقات