آموزش +Security
-70%
3,870,000 تومان1,161,000 تومان
باگ بانتی چیه و چطور کار میکنه؟
توی این مطلب قراره به این سوال جواب بدیم: “باگ بانتی دقیقا چیه و چطور کار میکنه؟” همچنین با مثال هایی از سازمان هایی که از این برنامه استفاده میکنن، به صورت قدم به قدم این روش امنیت سایبری رو بررسی میکنیم. اگر علاقمند به آموزش هک و امنیت هستی با ما در این مقاله همراه باش.
شرکت ها برنامه های باگ بانتی رو راه اندازی میکنن تا به شکارچیان باگ مستقل که آسیب پذیری ها و ضعف های امنیتی سیستم هاشون رو پیدا میکنن، انگیزه مالی بدن.
وقتی این شکارچی ها یک باگ معتبر رو کشف و گزارش بدن، شرکت در ازای کشف این حفره امنیتی قبل از اینکه مهاجمان بدخواه متوجه بشن، بهشون پاداش میده.
وقتی یه کسب و کار تصمیم میگیره برنامه بانتی راه بندازه، اول از همه باید محدوده (Scope) و بودجه برنامه رو مشخص کنه.
- محدوده تعیین میکنه که کدوم سیستم ها برای تست مجاز هستن و چه قوانینی باید رعایت بشه.
- مثلا ممکنه بعضی دامنه ها خارج از محدوده باشن یا تست ها نباید تأثیری روی عملیات روزمره شرکت بذارن. این کار باعث میشه که کارایی سازمان تحت تاثیر تست های امنیتی قرار نگیره.
اگه باگ بانتی پاداش های خوبی داشته باشه، نشون میده شرکت در زمینه کشف آسیب پذیری ها جدیه. معمولا میزان پاداش بر اساس شدت آسیب پذیری تعیین میشه و هر چقدر تاثیر اون بیشتر باشه، پاداش هم بیشتره.
البته پول تنها انگیزه هکرها نیست. سیستم هایی مثل Leaderboards که به هکرها برای کشفیاتشون امتیاز میدن، میتونن باعث شناخته شدن اون ها توی جامعه هکرهای اخلاقی بشن.
باگ بانتی چیه؟
Bug Bounty یک پاداش نقدی هست که به هکرهای اخلاقی (Ethical Hackers) داده میشه وقتی یک آسیب پذیری یا باگ رو پیدا کنن و اون رو به توسعه دهنده اپلیکیشن گزارش بدن.
این برنامه ها به شرکت ها این امکان رو میدن که از دانش و تخصص جامعه هکرها برای بهبود مداوم امنیت سیستم هاشون استفاده کنن.
هکرهای سراسر دنیا مشغول شکار باگ ها هستن و بعضی از اون ها حتی از این راه یه درآمد تمام وقت دارن. برنامه های بانتی هکرهایی با مهارت ها و تخصص های متفاوت رو جذب میکنن و به شرکت ها این امکان رو میدن که مشکلات امنیتی رو با کمک بهترین ها پیدا کنن، حتی بهتر از تیم های امنیت داخلی با تجربه کم.
برنامه های بانتی اغلب در کنار تست های نفوذ سنتی (Penetration Testing) اجرا میشن و به سازمان ها کمک میکنن امنیت برنامه هاشون رو در طول چرخه توسعه بهبود بدن.
روند ثبت گزارش در باگ بانتی چطوره؟
۱. وقتی یه هکر یه باگ پیدا میکنه، باید یه گزارش افشاگری پر کنه که توش توضیح بده:
- اون باگ دقیقا چیه؟
- چطور روی اپلیکیشن تاثیر میذاره؟
- شدت اون در چه سطحیه؟
۲. این گزارش باید شامل مراحل دقیق برای بازتولید مشکل باشه تا توسعه دهنده ها بتونن به راحتی اون رو تایید و بررسی کنن.
- بعد از اینکه توسعه دهنده ها باگ رو تایید کردن، شرکت به هکر پاداش میده.
میزان پاداش در باگ بانتی چقدره؟
میزان پاداش به شدت آسیب پذیری بستگی داره و میتونه از چند هزار دلار شروع بشه و حتی به چند میلیون دلار هم برسه، بسته به شرکت و میزان تاثیر اون باگ.
توسعه دهنده ها گزارش ها رو بر اساس شدت دسته بندی میکنن و سعی میکنن مشکلات بحرانی رو سریع تر حل کنن. بعد از رفع مشکل، دوباره اون رو تست میکنن تا مطمئن بشن که مشکل حل شده.
مثال هایی از برنامه های باگ بانتی
بزرگ ترین برندهای دنیا از برنامه های باگ بانتی برای حفظ امنیت اپلیکیشن ها و اطلاعات کاربرانشون استفاده میکنن. در ادامه، سه نمونه از شرکت هایی که از HackerOne برای اجرای برنامه های باگ بانتی خودشون استفاده میکنن رو بررسی میکنیم.
Yelp
Yelp به کاربرها کمک میکنه کسب و کارهای محلی عالی رو در سراسر جهان پیدا کنن. این شرکت از سال ۲۰۱۴ با HackerOne همکاری میکنه تا برنامه باگ بانتی خودش رو مدیریت کنه.
یِلپ اهمیت جامعه هکرها رو درک کرده و بیش از ده ها دامنه مختلف رو در این برنامه تحت پوشش قرار داده، از اپلیکیشن های موبایل گرفته تا سیستم های ایمیل.
تا به امروز، Yelp از طریق این برنامه موفق شده بیش از ۳۰۰ آسیب پذیری رو شناسایی و رفع کنه و همچنان در حال اضافه کردن اپلیکیشن ها و دامنه های جدید به نقشه راه خودش هست.
در سال ۲۰۲۳، یکی از اعضای جامعه هکرهای HackerOne با نام کاربری @lil_endian موفق شد یک آسیب پذیری در yelp.com کشف کنه که امکان اجرای Cross-Site Scripting (XSS) ماندگار و تسخیر حساب کاربری رو فراهم میکرد.
این آسیب پذیری امنیت حساب ها رو تهدید میکرد و میتونست دسترسی غیرمجاز به اطلاعات کاربران ایجاد کنه. این مشکل در دسته شدید (High) قرار گرفت و هکر به خاطر گزارشش ۶۰۰۰ دلار پاداش دریافت کرد.
KAYAK
KAYAK این امکان رو برای کاربرها فراهم میکنه که بتونن صدها سایت مسافرتی رو به طور همزمان مقایسه کنن. این شرکت برنامه باگ بانتی خودش رو در سال ۲۰۲۲ راه اندازی کرد و تا به امروز بیش از ۱۵۰,۰۰۰ دلار پاداش پرداخت کرده.
یکی از هکرها با نام کاربری @retr02332 حین تحقیق درباره آسیب پذیری های روز صفر (Zero-Day) در اپلیکیشن های موبایل موفق شد یک ضعف امنیتی پیدا کنه که به یک مهاجم اجازه میداد به حساب کاربری قربانی دسترسی غیرمجاز پیدا کنه، اطلاعات شخصی رو ببینه و بدون اجازه، اقداماتی رو روی حساب انجام بده – همه این کارها فقط با یک کلیک.
این آسیب پذیری بسیار جدی بود و در دسته بحرانی (Critical) با امتیاز 9.3 طبقه بندی شد.
Basecamp
Basecamp یکی از سیستم های پیشرو در مدیریت پروژه آنلاین محسوب میشه. این شرکت از سال ۲۰۲۰ برنامه باگ بانتی خودش رو با همکاری HackerOne راه اندازی کرده و تا امروز بیش از ۳۰۰,۰۰۰ دلار پاداش پرداخت کرده.
یکی از هکرها با نام کاربری @neex یک آسیب پذیری با شدت بالا کشف کرد که به مهاجم این امکان رو میداد که به اطلاعات حساس مثل کلیدهای AWS و کوکی های کاربران از سرورهای Basecamp دسترسی پیدا کنه.
نشت کوکی های کاربر میتونست منجر به تسخیر حساب کاربری و دسترسی غیرمجاز به داده ها و حساب های کاربران بشه. این هکر به خاطر گزارش خودش ۸,۸۶۸ دلار پاداش گرفت.
چطور میتونم برنامه باگ بانتی خودم رو راه اندازی کنم؟
راه اندازی یه برنامه باگ بانتی به روش سنتی کار ساده ای نبود. شرکت ها باید یک پلتفرم ارتباطی اختصاصی طراحی میکردن، سیستم های پیگیری باگ راه اندازی میکردن و سیستم پرداختی رو به برنامه وصل میکردن.
اما حالا با استفاده از پلتفرم HackerOne، این کار به یه فرآیند ساده تبدیل شده. این پلتفرم به شرکت ها اجازه میده تا به راحتی:
- محدوده تست رو مشخص کنن
- گزارش های باگ رو پیگیری کنن
- پرداخت پاداش ها رو به صورت یکپارچه مدیریت کنن
این پلتفرم به تیم های امنیتی این امکان رو میده که در لحظه پیشرفت برنامه های باگ بانتی رو رصد کنن و به سرعت برای رفع آسیب پذیری ها اقدام کنن.
چطور HackerOne میتونه به شما کمک کنه؟
HackerOne از بزرگ ترین و متنوع ترین جامعه هکرهای دنیا استفاده میکنه تا به شرکت ها کمک کنه امنیت سیستم هاشون رو حفظ کنن. این پلتفرم همه چیز رو از شناسایی آسیب پذیری تا پرداخت پاداش در یک داشبورد یکپارچه مدیریت میکنه.
HackerOne به عنوان بزرگ ترین پلتفرم امنیتی مبتنی بر هکر در جهان شناخته میشه.
در انتها اگر این مقاله براتون مناسب و مفید بود خوشحال میشیم که نظرات و سوالاتتون رو با ما به اشتراک بگذارین.
