سلام خدمت کاربران عزیز وب سایت اولترا آموز  اگر شما از اون دست افرادی هستید که دوست دارید هم از کارتون لذت ببرید و پول به دست بیارید پس باید این مقاله رو تا انتها مطالعه کنید. یکی از روش های کسب درآمد در حوزه هک و امنیت که کاملاً قانونی است و توسط سازمان و شرکت های بزرگ امنیت سایبری حمایت می شود عملیات باگ بانتی (Bug Bounty) است. در گذشته وقتی یک هکری یک باگی از یک وب سایت یا نرم افزار کشف می کرد اون باگ رو در انجمن های زیر زمینی به فروش میگذاشت شاید یک نفری پیدا میشد اون باگ رو میخرید و یا اصلاً هیچکس اون رو از اون شخص هکر نمیخرید یا یک راه دیگه می توانست از طریق کشف باگ به درآمد برسه فروش آسیب پذیری به سازمان های اطلاعاتی بود که اونم بگیر نگیر داشت. اما با پیشرفت تکنولوژی و استفاده بیشتر مردم از اینترنت موضوع امنیت سایبری بازارش به شدت داغ شده و موضوع امنیت برای اکثر شرکت ها یک نیاز حیاتی تبدیل شده است. هدف ما در این مقاله آشنایی شما با عملیات باگ بانتی و راه های کسب درآمد در از آن است. پس با ما همراه باشید…

باگ بانتی چیست ؟

احتمالا این سئوال برای شما پیش بیاد که من چگونه می تونم با علمی که در حوزه تست نفوذ ، هک و امنیت به دست میارم می تونم به یک درآمد خوبی برسم و آیا واقعا این وقتی که دارم میزارم ارزششو داره یا نه !!!. خب راه های مختلفی برای کسب درآمد از تست نفوذ و هک و امنیت وجود دارد که قبلا در مقاله چگونه از هک و امنیت کسب درآمد کنیم به این موضوع پرداختیم و یکی از مووعاتی که به مختصر در موردش در این آن مقاله صحبت کردیم شکار باگ یا همان باگ بانتی بود. الان شاید این سئوال براتون پیش بیاد که باگ بانتی چیست. شما با علمی زیادی که در حوزه هک و امنیت به دست میارید می توانید با کشف باگ های مختلف در وب سایت ها ، نرم افزار ها ، اپلیکشین های موبایل و سایر دستگاه به درآمد برسید و با توجه به نوع خطرناک بودن و سطح باگی که پیدا کردید بعد از گزارش به مدیر سایت یا صاحب شرکت یک مبلغ مورد نظر رو دریافت می کنید و توجه داشته باشید هر باگ یک رنج قیمت مشخص شده ای دارد.

در گذشته وقتی یک هکر یک آسیب پذیری رو کشف می کرد از اون آسیب پذیری جهت کار های مخرب و خلاف استفاده می کرد ، ولی الان اگر هکری یک باگی رو کشف کنه می تونه اون باگ رو بفروشنه و در برابر نوع آسیب پذیریی که کشف کرده پول خوبی به جیب بزنه. خوشبختانه سایت های واسط خوبی اومدن که اگر شما یک باگ از شرکت های بزرگ کشف کنید اوناها کارهای مذاکر و خرید و فروش را برای شما انجام می دهند و فقط کافیه گزارشی که تهیه می کنید را برای این سایت های واسط بفرستید و فقط منتظر بمانید که نتیجه را به شما برگردوند.

خب تا اینجا که با مفهموم باگ بانتی آشنا شدید اما باید توجه داشته باشید که باگ بانتی کار راحتی نیست و شما باید دانش و مهارت بالایی داشته باشید نیازه شما تجربه و کار های عملی زیادی در دنیای واقعی انجام داده باشید نه اینکه فقط در محیط آزمایشگاهی کار کرده باشید و در این مواقع نباید انتظار داشته باشید تمام باگ بانتی هایی که میزنید موفقیت آمیز باشه.

معرفی حوزه های مختلف باگ بانتی :

1. حوزه باگ بانتی وب

خب طبق صحبت هایی که در بالا انجام دادم شما برای اینکه بتونید در حوزه باگ بانتی فعالیت کنید باید مهارت و تجربه بالایی داشته باشید. خب دوستان همانطور که میدونید هک و امنیت شاخه های مختلفی دارد و شما باید تصمیم بگیرید که می خواهید در کدام حوزه فعالیت کنید و باید نگاه کنید ببنید که به کدام شاخه از تست نفوذ علاقه مند هستید سپس با توجه به حوزه ای که علاقه دارید شروع کنید به یادگیری و انجام عملیات باگ بانتی. فرض کنید شما به حوزه تست نفوذ وب اپلیکیشن ها و کشف آسیب پذیری در سایت ها علاقمند هستید در این مواقع شما باید با انواع زبان های برنامه نویسی تحت وب سرور مثل  PHP ، Asp ، Node Js ، Python ، Go و سایر زبان های برنامه نویسی تحت وب آشنایی داشته باشید. همچنین باید با یکسری زبان های سمت کلاینت مثل JavaScript و XML و Html جهت حملات سمت کاربر آشنا باشید.

شما برای اینکه بتونید تست نفوذ موفقی در حوزه وب هکینگ داشته باشید باید با انواع باگ مثل SQL Injction ، XSS ، LFI ، RFI ، RCE ، LFD ، CSRF ، SSRF ، IDOR ، DOS/DDOS و …. باید تسلط داشته باشید تا بتونید عملیات تحلیل ، کشف و اکسپلویت باگ را انجام بدید. همچنین اگر با فریم ورک های تحت وب مثل لاراول (Laravel) ، جنگو (Django) ، فلسک (Flask) و …. کار کرده باشید به راحتی تقریباً هر تارگتی رو جلوتون بزارند به راحتی می کنید ازش آسیب پذیری کشف کنید و باگ بانتی موفقی بزنید و درآمد خوبی داشته باشید.

2. حوزه باگ بانتی نرم افزار

یکی دیگر از شاخه هایی که شما می توانید در حوزه باگ بانتی فعالیت کنید و از این راه اقدام به کسب درآمد کنید حوزه تست نفوذ نرم افزارهای ویندوز ، لینوکس و مکینتاش و اپلیکیشن های موبایل مثل اندروید و ای او اس (IOS) است. برای اینکه بتونید در این حوزه فعالیت کنید شما باید مهارت هایی مثل علم مهندسی معکوس ، برنامه نویسی تحت دسکتاپ و موبایل مثل سی پلاس پلاس ، اسمبلی ، جاوا ، سویفت و معماری سیستم عامل ، ساختمان داده را یاد بگیرید.

مهارت های مورد نیاز برای شروع باگ بانتی :

خب شما تا اینجا با مفهوم باگ بانتی (Bug Bounty) و حوزه های مختلف باگ بانتی آشنا شدید و حالا اگر دوست دارید به صورت جدی باگ بانتی (Bug Bounty) را دنبال کنید و درآمد دلاری و خوبی داشته باشید باید مهارت مورد نیاز رو یاد بگیرید. خوشبختانه ما در آکادمی اولترا آموز تمامی دوره پایه ای را برای شما عزیزان تهیه کردیم که دیگه نیازی نباشه دنبال منابع دیگری باشید. یکسری دوره ها و تخصص ها در حوزه هک و امنیت هستند که در هر شاخه که میخواهید فعالیت کنید باید گذرونده باشید و یاد گرفته باشید.

اولین مهارتی که شما باید یاد بگیرید شبکه است که می توانید این دوره را از بخش محصولات سایت تحت عنوان دوره آموزشی شبکه برای شروع تست نفوذ و امنیت تهیه کنید. بعد از شبکه شما باید مهارت کار با سیستم عامل های لینوکسی رو یاد بگیرید که از بخش محصولات سایت می توانید دوره جذاب و عالی تست نفوذ با کالی لینوکس (PWK) سناریو محور را تهیه کنید. بعد از شبکه و لینوکس شما باید با الفبای هک و امنیت رو یاد بگیرید که بهترین دوره ای که در دنیا برای این موضوع تحت عنوان هکر قانونمند (CEH) وجود دارد که می تونید این دوره عالی هکر قانونمند ورژن 11 رو از بخش محصولات تهیه کنید. بعد از گذراندن این سه دوره دیگه شما وارد بخش های تخصصی تر می شوید که با توجه به نوع علاقه تون می تونید یکی از حوزه ها (وب یا نرم افزار یا …) را انتخاب کنید و بعد از کسب چند سال تجربه می توانید وارد حوزه باگ بانتی بشوید و شروع به کسب درآمد کنید.

کسب درآمد از باگ بانتی (Bug Bounty) :

خب دوستان شما بعد از اینکه مهارت و تجربه های مورد نظر در رشته مورد علاقتون به دست آوردید از طریق پلتفرم های باگ بانتی می توانید شروع تست نفوذ و کشف باگ کنید و اگر موفق بشوید باگی از پلتفرم هایی که در باگ بانتی وجود دارد کشف کنید با توجه به نوع باگی که کشف کردید به همون اندازه به شما پاداش می دهند. ما انواع پلتفرم باگ بانتی خارجی و ایرانی داریم که معروف ترین پلتفرم باگ بانتی دنیا سایت هکر وان (HackerOne) است. سایت و منابع دیگری هم هست ولی معروف ترین پلتفرم خارجی هکر وان است. خوشبختانه در یکی دو سال اخیر در کشور عزیز خودمان باگ بانتی با استقبال خیلی خوب روبرو شده است که یکی از بهترین پلتفرم های باگ بانتی ایران وب سایت راورو (ravro) است. یکی دیگر از پلتفرم های ایرانی وب سایت باگدشت (bugdasht) است که شما می توانید از سایت هایی که در این پلتفرم باگ بانتی قرار داده شده آسیب پذیری کشف کنید و بابت کشف آسیب پذیری پول دریافت کنید

خب دوستان من تا اینجا من روش کسب درآمد باگ بانتی از طریق سایت های واسط رو خدمت شما معرفی کردم ولی شما خودتون نیز می توانید از طریق راه ارتباطی اون شرکت ها گزارش باگ کشف رو اطلاع رسانی کنید و در قبال گزارش باگ و به صورت توافقی از اون مدیر سایت یا شرکت نرم افزاری پولتون رو دریافت کنید. اما سایت های واسطی مثل هکر وان همه کارها را برای شما انجام می دهند و اعتبار بسیار بالایی برای شما ثبت می شود و در رزومه شما بسیار تاثییر گذار خواهد بود و دیگه شما درگیر بحث و توافق ها نیستید و اونا خیلی راحت پول رو از شرکت ها میگیرند و به حساب شما واریز می کنند البته روند پرداخت ممکنه کمی زمان ببره ولی دیر یا زود به حساب شما واریز می کنند.

امیدوارم از این مقاله نهایت لذت رو برده باشید تا مقاله های آموزشی بعدی شما عزیزان رو به خداوند بزرگ می سپارم. 🌹