قراره تو این دوره چی یاد بگیرم؟

  • کشف آسیب پذیری از کتابخانه های جاوا اسکریپت

سرفصل های دوره

۱ فصل
۱۰ جلسه
۲ ساعت
۱

لیست ویدئوهای دوره

۱۰ قسمت
۰۲:۱۶:۱۰
1

کشف آسیب پذیری از کتاب خانه jQuery

۲۳:۱۳
2

کشف آسیب پذیری از کتاب خانه jQuery-ui

رایگان
۱۸:۵۶
دانلود ویدئو دانلود سورس
3

کشف آسیب پذیری از کتاب خانه Lodash.js

۲۰:۳۳
4

کشف آسیب پذیری از کتابخانه Moment.js

رایگان
۱۳:۵۸
دانلود ویدئو دانلود سورس
5

کشف آسیب پذیری از کتابخانه Angularjs

۱۵:۰۷
6

کشف آسیب پذیری از کتابخانه dojo

۰۷:۰۱
7

کشف آسیب پذیری از کتابخانه Toastr

۰۶:۳۵
8

کشف آسیب پذیری از کتابخانه Handlebars

۱۳:۳۰
9

کشف آسیب پذیری از کتابخانه GSAP

۰۶:۳۰
10

کشف آسیب پذیری از کتابخانه Highcharts

۱۰:۴۶

در دنیای تکنولوژی و فناوری، هیچ چیز 100% وجود ندارد از جمله امنیت. بسیاری از سایت ها و نرم افزارهای موجود در دنیا ، علی رغم حساسیت فراوان و کارهای زیادی که برای امنیت خود انجام می دهند، باز هم باگ هایی دارند و حفره هایی برای نفوذ به آنها وجود دارد. فرایند کشف این حفره ها و باگ ها و گزارش به صاحب نرم افزار یا وبسایت در قبال دریافت پاداش را اصطلاحاً “باگ بانتی” می گویند.

در دوره باگ بانتی شما را با این فرایند آشنا می کنیم که چگونه خطاهای امنیتی وبسایت ها را پیدا کنید و آن را گزارش بدهید . این دوره برای مهندسین تست نفوذ وب کاملا مناسب می باشد. تمام وبسایت های دنیا مانند صرافی ها ، بانک ها ، ارگان های دولتی و غیر دولتی می توانند آسیب پذیر باشند . حتی شبکه های اجتماعی بزرگ نیز از این قاعده مستثنا نیستند.

در این دوره شما یاد می گیرید آسب پذیریها را از کتابخانه های js و poc تهیه کیند .

پیش نیاز های دوره باگ بانتی

دوره باگ بانتی پیش نیاز خاصی ندارد، اما برای دیدن این دوره باید ماهیت کتابخانه های js را بلد باشید. همچنین اگر علاقه‌مند به یادگیری بیشتر در زمینه باگ بانتی هستید دوهر مرتبط در وبسایت coursera را پیشنهاد میدهیم.

سرفصل های دوره باگ بانتی

  • کشف آسیب پذیری از کتاب خانه jQuery
  • کشف آسیب پذیری از کتاب خانه jQuery-ui
  • کشف آسیب پذیری از کتاب خانه Lodash.js
  • کشف آسیب پذیری از کتابخانه Moment.js
  • کشف آسیب پذیری از کتابخانه Angularjs
  • کشف آسیب پذیری از کتابخانه dojo
  • کشف آسیب پذیری از کتابخانه Toastr
  • کشف آسیب پذیری از کتابخانه Handlebars
  • کشف آسیب پذیری از کتابخانه GSAP
  • کشف آسیب پذیری از کتابخانه Highcharts

معرفی باگ بانتی

باگ بانتی یا همان Bug Bounty یک روش است که در حوزه امنیت دیجیتال استفاده می‌شود و به افراد و تیم‌ها کمک می‌کند تا به طور گسترده‌تری به شناسایی و رفع آسیب‌پذیری‌ها و ضعف‌های امنیتی در سیستم‌های اطلاعاتی بپردازند. در این روش، شرکت‌ها و سازمان‌هایی که سیستم‌های کامپیوتری و برنامه‌های نرم‌افزاری خود را حفاظت می‌کنند، همکاری می‌کنند و به افرادی که آسیب‌پذیری‌ها و نقاط ضعف را شناسایی می‌کنند، پاداش می‌دهند.

با انتشار روش باگ بانتی، شرکت‌ها می‌توانند از تخصص و دانش عمومی جامعه برای محافظت از اطلاعات و منابع خود بهره‌برداری کنند. در این روش، هر فردی که توانایی شناسایی و گزارش آسیب‌پذیری‌ها و ضعف‌های امنیتی را دارد، می‌تواند از طریق پلتفرم‌های خاصی که برای این منظور ایجاد شده‌اند، به شرکت‌ها گزارش دهد. سپس همکاران امنیتی در شرکت، گزارش‌ها را مورد بررسی قرار می‌دهند و در صورت تایید آن‌ها، پاداش مالی اعطا می‌شود.

مزایای استفاده از باگ بانتی چیست؟

از مزایای استفاده از روش باگ بانتی برای شرکت‌ها می‌توان به موارد زیر اشاره کرد:

  1. جمع‌آوری تخصص و دانش جامعه: باگ بانتی به شرکت‌ها امکان می‌دهد انواع تخصص‌ها و دانش و تجربیات متنوع را جذب کنند. زیرا هر فردی که به خلاقیت و تخصص لازم برای شناسایی ضعف‌های امنیتی برخوردار است، می‌تواند به این برنامه مشارکت کند.
  2. کاهش هزینه‌ها و زمان: با استفاده از باگ بانتی، شرکت‌ها می‌توانند هزینه و زمان مورد نیاز برای شناسایی و رفع ضعف‌های امنیتی را به حداقل ممکن برسانند. زیرا به جای استخدام یک تیم امنیتی با پرداخت دستمزد ثابت، می‌توانند بر اساس میزان تعداد و جنس آسیب‌پذیری‌های گزارش شده، به فرد یا تیم مشارکت کننده پاداش دهند.
  3. افزایش امنیت: شرکت‌ها با جذب خبرگان و کارشناسان در زمینه امنیت، قادر خواهند بود تا ضعف‌های امنیتی خود را بهبود دهند و بدون تلاش بسیار برای شناسایی این ضعف‌ها، از طریق جامعه به آن‌ها پی ببرند. این مسئله به شرکت‌ها اعتماد عمومی و توان بیشتری در مقابل حملات سایبری می‌دهد.

در نتیجه، روش باگ بانتی به شرکت‌ها امکان می‌دهد تا با استفاده از تخصص و دانش عمومی جامعه، امنیت سیستم‌های خود را بهبود داده و در مقابل حملات سایبری محافظت کنند. این روش علاوه بر افزایش امنیت، همکاری و ارتباط بین شرکت و جامعه را تقویت می‌کند.

بازارکار باگ بانتی چطور است؟

بازارکار باگ بانتی یک نوع بازار کار اینترنتی است که بین توسعه دهندگان نرم افزار و بررسی کنندگان امنیتی برای یافتن و اعلام باگ های امنیتی در نرم افزارها و وب سایت ها تعامل ایجاد می‌کند. در واقع، باگ بانتی به عنوان یک واسط بین توسعه دهندگان و بررسی کنندگان امنیتی عمل می‌کند و با رتبه بندی و پاداش برای گزارش دهندگان باگ‌های امنیتی، تشویق به تلاش بیشتر و ارسال گزارش های تخصصی می‌کند.

تعامل در بازارکار باگ بانتی نسبتاً ساده است. توسعه دهندگان نرم افزار و وب سایت ها می‌توانند پروژه های خود را در باگ بانتی ثبت کنند و بررسی کنندگان امنیتی برای یافتن باگ ها و ثبت توضیحات کامل در مورد آن ها مجازی بر روی پروژه ها کار کنند. این گزارش ها به توسعه دهندگان ارسال می‌شوند و آنان می‌توانند باگ ها را تعمیر کنند و به بررسی کنندگان اعتبار خود را ارائه کنند.

از طرفی، باگ بانتی توسعه دهندگان را تشویق به بهبود امنیت نرم افزارها و وب سایت ها می‌کند و به بررسی کنندگان امنیتی اجازه می‌دهد تخصص خود را پیشرفت دهند و در عین حال پاداش مالی و اعتراف عمومی دریافت کنند. باگ بانتی برای توسعه دهندگان و بررسی کنندگان امنیتی هر دو منافعی را به ارمغان می‌آورد و برای جامعه‌ی کلی امنیت نرم افزارها و وب سایت ها را افزایش می‌دهد.

باگ بانتی امکان تشخیص و رفع مشکلات امنیتی در دسترس هرچه سریع‌تر را فراهم می‌کند و به تیم‌های امنیتی کمک می‌کند در مدت زمان کمتر به مشکل پی ببرند و راه حل‌هایی برای آن پیدا کنند.

شما می توانید نظرات، پیشنهادات و انتقاد های خود را در مورد دوره باگ بانتی در بخش نظرات سایت با ما در میان بگذارید.