باگ باونتی چیست؟

معرفی

در واقع باگ باونتی برنامه‌ی است که به صورت یک معامله بین وب سایت‌ها، سازمان‌ها و
توسعه دهندگان نرم‌افزار انجام می‌شود تا گزارشی از باگ‌ها و خطاهای سیستم خود، اعم از
پروتکل‌های امنیتی و آسیب پذیری را تعیین و جبران خسارت نمایند. همچنین یک راه درست
برای هک کلاه سفید و باعث درآمد زایی برای هکر هاست.
برای پاسخ به باگ باونتی چیست؟ باید کمی عمیق‌تر به تاریخچه آن نگاه کنیم.

تاریخچه

در سال ۱۹۸۳ دو نفر به نام های Colin Hunter و James Ready اولین برنامه باگ باونتی را برای
سیستم عامل خود ایجاد کردند. چند سال بعد یعنی در ۱۹۹۵ پشتیبان فنی شرکت Netscape که
در زمینه خدمات رایانه‌ای در ایالات متحده آمریکا فعال است نام ‘Bugs Bounty’ را ابداع کرد.

از رویدادهای مهم در این زمینه، به کشف یک ایراد در اکانت‌های فیسبوک بود که توسط یکی از
دانشجویان علوم کامپیوتر فلسطینی پیدا شد، بود. مسئله این بود که هر کسی می‌توانست یک
ویدیو به اکانت‌های فیسبوک بدون نیاز به هیچ عضویت، دسترسی و مجوز خاصی بود. که توسط
همین فرد به وسیله ایمیل به مهندسان ارشد این شرکت اطلاع داده شد که در ابتدا از طرف فیسبوک
نادیده گرفته شد و کمی بعد با استفاده از همین نقص یک ویدیو به مدیر عامل آن یعنی مارک زاگبرگ
فرستاده شد. از آن به بعد این کمپانی تصمیم گرفت تا با ارائه کارت اعتباری فیسبوک از علاقه مندان
به حوزه هک ،دعوت کند تا به رفع مشکلات و آسیب پذیری های آن بپردازند، که تا سال ۲۰۱۴ ادامه داشت.
حالا که فهمیدیم باگ باونتی چیست؟  خوب است نگاهی به کسب و کار هایی که این امکان را برای
هکرها با مبالغ خوب درنظر گرفتند بپردازیم.

۵ برنامه برتر باگ باونتی

۱-راورو

ابتدا به یک برنامه خوب ایرانی در این عرصه به نام راورو اشاره می‌کنیم که در سال ۱۳۹۷ رونمایی شد.
اگر توانایی در این زمینه دارید می‌توانید در این سایت بکار بگیرید و کسب درآمد کنید.

۲- گوگل

هر محتوایی در گوگل و شرکت های زیر مجموعه آن شامل: .google.com, .blogger, youtube.com
شامل باگ باونتی می‌شوند.

• محدودیت: تنها شامل طراحی و پیاده سازی می‌شود.
• حداقل پاداش: $۳۰۰ برای پیدا کردن تقص امنیتی
• حداکثر پاداش: $۳۱.۳۳۷ برای یکی از اپلیکیشن‌های آن. مانند: Youtube

۳- مایکروسافت

برای اشکالات فعلی مایکروسافت در ۲۳ سپتامبر ۲۰۱۴ رسماً راه اندازی شد و فقط به خدمات آنلاین می پردازد.

• محدودیت: فقط برای اشکالات مهم و حیاتی می‌باشد.
• حداقل پاداش:$۱۵,۰۰۰ برای مشکلات فنی اساسی پرداخت می‌کند.
• حداکثر پاداش: $۲۵۰,۰۰۰

۴- Apple

هنگامی که اپل برای اولین بار برنامه باگ باونتی خود را راه اندازی کرد، تنها به ۲۴ نفر اجازه این کار را داد.
با گسترش کار این شرکت این تعداد نیز افزایش پیدا کرد.

• محدودیت: بدون محدودیت
• حداقل پاداش: حد مشخصی ندارد ولی معمولا  $۱۰۰,۰۰۰ است.
• حداکثر پاداش: $۲۰۰,۰۰۰ برای پیدا کردن نقص در سیستم عامل و سخت افزار می‌پردازد.

۵- توییتر Twitter

کمپانی از تمامی هکرهای امنیتی و متخصصان این حوزه برای رفع آسیب پذیری های خود، حمایت می‌کند.

• محدودیت: بدون محدودیت
• حداقل پاداش: $۱۴۰
• حداکثر پاداش: $۱۵۰۰۰