اطلاعات کلی دوره
امتیاز دوره
7.4 از 8
درباره مدرس
بهروز منصوری هستم.کارشناس ارشد نرمافزار و موسس کلوپ امنیت.از سال 2009 در زمینهی امنیت مشغول فعالیت هستم///مهارت ها:تسلط کامل به هک و امنیت سایت و سرور ، آشنایی کامل با هک و امنیت ایمیلها و شبکههای وایرلس ،آشنایی کامل با زبان برنامهنویسی php و تسلط کامل به لینوکس////نویسنده کتابهای تامین امنیت در وردپرس، امنیت اطلاعات سازمانها،باگ بانتی و باگ هانتینگ، تکنیکهای تست و نفوذ به وب سایت و کتاب Open Source Intelligence و مترجم کتاب هنر فریب (مهندسی اجتماعی).امیدوارم بتونم قدمی هرچند کوچک در جهت افزایش امنیت فضای سایبری کشورم بردارم. عزیزانی که مایل به شرکت در دوره خصوصی و آنلاین کلوپ امنیت هستند میتوانند از لینک زیر توضیحات دوره را مطالعه فرمایند https://marzban.net/sc ایمیل بنده : mr.mansoori@yahoo.com شماره تماس: 09126216410
گزارش نویسی حرفهای در باگ هانتینگ یکی از بهترین راه ها برای ورود قانونمند به دنیای هک و امنیت است. شما به عنوان یک هکر کلاه سفید با یک گزارش ساده میتوانید حتی تا چند هزار دلار درآمد داشته باشید. اما این نکته صرفا به بحث دلاری خلاصه نمیشود. چرا که در حال حاضر بسیاری از وبسایت های بزرگ ایران نیز این برنامه را به عنوان یک بحث کاملا قانونی میپذیرند. در ادامه بیشتر با باگ بانتی و باگ هانتیگ آشنا میشویم، پس با ما همراه باشید.
( Bug Bounty ) باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیبپذیری، برنامههایی هستند که طی آنها وبسایت یا اپلیکیشن، سازمان یا توسعهدهندهای بررسی میشود . با پیدا شدن باگهای امنیتی پاداشی به نفوذگر پرداخت میشود. هدف از این برنامه، کشف آسیبپذیریهای امنیتی قبل از انتشار عمومی آنها است. پاداش این مسابقات میتواند به صورت نقدی، دریافت مدرک و یا هدیه غیر نقدی باشد. برای آشنایی بیشتر با بحث باگ بانتی میتوانید از دوره “باگ بانتی (از روشهای کسب درآمد در حوزه امنیت)” استفاده کنید. باگ هانتینگ چیست ؟ ( Bug Bounty Hunting ) باگ هانتینگ به آن معنی است که درخواست ایجاد بانتی از سوی سازمان ارائه نشده است.باگ هانتر ( شکارچی باگ ) با پیدا کردن یک باگ امنیتی در سامانههای تحت وب و موبایل سازمانهای خصوصی و استارتاپهای فعال، می تواند از طریق پنل مخصوص پلتفرم قابل اطمینان خودش ،شواهد(POC) باگ را ثبت نماید. پلتفرم و مجموعه متخصصین قابل اعتماد هکر شواهد تایید شده را به سازمان مورد نظر ارایه مینماید. در صورت موافقت سازمان، باگ ارزشگذاری میشود و پرداخت صورت میگیرد و معمولا مجموعهای که هکر به آنها اعتماد کرده(پلتفرم باگ هانتینگ) کارمزدی را بابت برقراری ارتباط و مذاکره با سازمان از مبلغ جایزه نهایی کم میکند .
با توجه به نکاتی که بالاتر به آن اشاره شد و این نکته که هرگز هیچ چیزی در دنیای IT به صورت صد درصدی امن نیست به این نتیجه میرسیم که کسب درآمد بسیار راحت و جذاب خواهد بود. سایت های بزرگ و قدیمی مثل فیسبوک ، توییتر، گیت و... همچنان دارای باگ های امنیتی زیادی هستند که پرداختی بسیاز خوبی نیز دارند.
شما برای تهیه این دوره نیاز به آشنایی با باگ های امنیتی را دارید . برای آغاز دوره های سکیوریتی پلاس و وب هکینگ را نیاز دارید .
پرسش و پاسخ
سلام.ممنونم بابت دوره. خیلی خوب بود. خسته نباشید. سرتیفیکیت تو دوره های رایگان نمیدین؟لطفا بدید ممنون میشم. واقعا لذت بردم و شر کردم.