باگ باونتی چیست؟
معرفی
در واقع باگ باونتی برنامهی است که به صورت یک معامله بین وب سایتها، سازمانها و
توسعه دهندگان نرمافزار انجام میشود تا گزارشی از باگها و خطاهای سیستم خود، اعم از
پروتکلهای امنیتی و آسیب پذیری را تعیین و جبران خسارت نمایند. همچنین یک راه درست
برای هک کلاه سفید و باعث درآمد زایی برای هکر هاست.
برای پاسخ به باگ باونتی چیست؟ باید کمی عمیقتر به تاریخچه آن نگاه کنیم.
تاریخچه
در سال ۱۹۸۳ دو نفر به نام های Colin Hunter و James Ready اولین برنامه باگ باونتی را برای
سیستم عامل خود ایجاد کردند. چند سال بعد یعنی در ۱۹۹۵ پشتیبان فنی شرکت Netscape که
در زمینه خدمات رایانهای در ایالات متحده آمریکا فعال است نام ‘Bugs Bounty’ را ابداع کرد.
از رویدادهای مهم در این زمینه، به کشف یک ایراد در اکانتهای فیسبوک بود که توسط یکی از
دانشجویان علوم کامپیوتر فلسطینی پیدا شد، بود. مسئله این بود که هر کسی میتوانست یک
ویدیو به اکانتهای فیسبوک بدون نیاز به هیچ عضویت، دسترسی و مجوز خاصی بود. که توسط
همین فرد به وسیله ایمیل به مهندسان ارشد این شرکت اطلاع داده شد که در ابتدا از طرف فیسبوک
نادیده گرفته شد و کمی بعد با استفاده از همین نقص یک ویدیو به مدیر عامل آن یعنی مارک زاگبرگ
فرستاده شد. از آن به بعد این کمپانی تصمیم گرفت تا با ارائه کارت اعتباری فیسبوک از علاقه مندان
به حوزه هک ،دعوت کند تا به رفع مشکلات و آسیب پذیری های آن بپردازند، که تا سال ۲۰۱۴ ادامه داشت.
حالا که فهمیدیم باگ باونتی چیست؟ خوب است نگاهی به کسب و کار هایی که این امکان را برای
هکرها با مبالغ خوب درنظر گرفتند بپردازیم.
۵ برنامه برتر باگ باونتی
۱-راورو
ابتدا به یک برنامه خوب ایرانی در این عرصه به نام راورو اشاره میکنیم که در سال ۱۳۹۷ رونمایی شد.
اگر توانایی در این زمینه دارید میتوانید در این سایت بکار بگیرید و کسب درآمد کنید.
۲- گوگل
هر محتوایی در گوگل و شرکت های زیر مجموعه آن شامل: .google.com, .blogger, youtube.com
شامل باگ باونتی میشوند.
- محدودیت: تنها شامل طراحی و پیاده سازی میشود.
- حداقل پاداش: $۳۰۰ برای پیدا کردن تقص امنیتی
- حداکثر پاداش: $۳۱.۳۳۷ برای یکی از اپلیکیشنهای آن. مانند: Youtube
۳- مایکروسافت
برای اشکالات فعلی مایکروسافت در ۲۳ سپتامبر ۲۰۱۴ رسماً راه اندازی شد و فقط به خدمات آنلاین می پردازد.
- محدودیت: فقط برای اشکالات مهم و حیاتی میباشد.
- حداقل پاداش:$۱۵,۰۰۰ برای مشکلات فنی اساسی پرداخت میکند.
- حداکثر پاداش: $۲۵۰,۰۰۰
۴- Apple
هنگامی که اپل برای اولین بار برنامه باگ باونتی خود را راه اندازی کرد، تنها به ۲۴ نفر اجازه این کار را داد.
با گسترش کار این شرکت این تعداد نیز افزایش پیدا کرد.
- محدودیت: بدون محدودیت
- حداقل پاداش: حد مشخصی ندارد ولی معمولا $۱۰۰,۰۰۰ است.
- حداکثر پاداش: $۲۰۰,۰۰۰ برای پیدا کردن نقص در سیستم عامل و سخت افزار میپردازد.
۵- توییتر Twitter
کمپانی از تمامی هکرهای امنیتی و متخصصان این حوزه برای رفع آسیب پذیری های خود، حمایت میکند.
- محدودیت: بدون محدودیت
- حداقل پاداش: $۱۴۰
- حداکثر پاداش: $۱۵۰۰۰
1 دیدگاه