حأقدم اليوم نصائح وملاحظات عن Bug Bounty في هذه السلسلة.
- الbug bounty ليس مجال او تخصص إنما مجرد أتفاقية بين أطراف, أنت تكتشف ثغرة, أنا اكافئك بها.
- لاتجعل bug bounty مصدر دخلك "الوحيد" بل "الأضافي" قدر المستطاع.
- قراءة التقارير و write-ups لثغرات منشوره من أصحابها.
- الbug bounty ليس مجال او تخصص إنما مجرد أتفاقية بين أطراف, أنت تكتشف ثغرة, أنا اكافئك بها.
- لاتجعل bug bounty مصدر دخلك "الوحيد" بل "الأضافي" قدر المستطاع.
- قراءة التقارير و write-ups لثغرات منشوره من أصحابها.
- الممارسة ثم الممارسة (شيء قرأته من النقطة الرابعه ولم تطبقه بنفسك "لافائدة منه في bug bounty")
- البرمجة مهمه جدا جدا لاتتعذر ب XXX$ أستلمتها بالحظ بأستخدامك أداة dirb
- الbug bounty ليس مجرد ثغرات WebApp تكتشفها ايضا RE لهم نصيب في bugbounty
- لاتسأل شخص عن ثغرة لم ينشرها
- البرمجة مهمه جدا جدا لاتتعذر ب XXX$ أستلمتها بالحظ بأستخدامك أداة dirb
- الbug bounty ليس مجرد ثغرات WebApp تكتشفها ايضا RE لهم نصيب في bugbounty
- لاتسأل شخص عن ثغرة لم ينشرها
اخيرا
- **كن الضحية قبل ان تكون المهاجم في main targets**
يجب ان تفهم الهدف وماهي خصائصه اللي يقدمها ومميزاته ومالمعلومات الشخصية اللي يقدمها لك ! أي يجب ان تكون اولا المستخدم العادي لكي تفهم الهدف او scope ثم تحاول اكتشاف الثغرات لأنك سوف تكون على درايه بالطريقة المتبعه في هدفك.
- **كن الضحية قبل ان تكون المهاجم في main targets**
يجب ان تفهم الهدف وماهي خصائصه اللي يقدمها ومميزاته ومالمعلومات الشخصية اللي يقدمها لك ! أي يجب ان تكون اولا المستخدم العادي لكي تفهم الهدف او scope ثم تحاول اكتشاف الثغرات لأنك سوف تكون على درايه بالطريقة المتبعه في هدفك.
- لاتجهل الجانب القانوني
بخصوص النقطة السادسة للتوضيح: في bug bounty لما تحاول تكتشف ثغرة ما في هدف ما انت تستخدم خبرتك في أيا من المجالات مثلا web application security او reverse engineering | binary exploitation او Browser Security الخ..
أنت تتعلم مجال معين وتستخدم مهاراته في اكتشاف وأستغلال الثغراتBB
أنت تتعلم مجال معين وتستخدم مهاراته في اكتشاف وأستغلال الثغراتBB
جاري تحميل الاقتراحات...