#ثريد
تسمعون كثير عن ناس إكتشفت ثغرات بس مافي تفاصيل يتكلمون عنها ؟ ومحد يتكلم عن تجربته في إكتشاف الثغرة ويفيدنا للأسف غير قليل جداً
منصة Hackerone هي أكبر منصة لمكافئة الثغرات
المميز في المنصة أنك تقدر تشوف التقرير بين (الباحث الأمني) وبين ( الشركة اللي تم إكتشاف الثغرة فيها )
تسمعون كثير عن ناس إكتشفت ثغرات بس مافي تفاصيل يتكلمون عنها ؟ ومحد يتكلم عن تجربته في إكتشاف الثغرة ويفيدنا للأسف غير قليل جداً
منصة Hackerone هي أكبر منصة لمكافئة الثغرات
المميز في المنصة أنك تقدر تشوف التقرير بين (الباحث الأمني) وبين ( الشركة اللي تم إكتشاف الثغرة فيها )
الصور في الأسفل هي ( المبالغ اللي كسبها الباحثيين الأمنيين و الجهات الضخمة اللي تم إكتشاف الثغرات فيها )
- وزارة الدفاع الأمريكية
- باي بال للمدفوعات المالية Paypal
- دروب بوكس Dropbox كلاود
- تويتر Twitter
- سناب شات Snapchat
- أوبر Uber
وكثير من الشركات والجهات الحكومية
- وزارة الدفاع الأمريكية
- باي بال للمدفوعات المالية Paypal
- دروب بوكس Dropbox كلاود
- تويتر Twitter
- سناب شات Snapchat
- أوبر Uber
وكثير من الشركات والجهات الحكومية
أبرز الثغرات اللي تم إكتشافها :
RCE = Remote Code Execution
SQL Injection
XSS
Takeover account + Takeover subdomain
CSRF
SSRF
Access Token
الجوائز المالية تصل إلى : 30,000$ وأكثر
RCE = Remote Code Execution
SQL Injection
XSS
Takeover account + Takeover subdomain
CSRF
SSRF
Access Token
الجوائز المالية تصل إلى : 30,000$ وأكثر
فايدة انك تقرأ تقارير إكتشاف الثغرات :
1 - راح تتعلم أساليب جديدة في إكتشاف الثغرات
2 - راح تتعلم كيفية كتابة تقارير إكتشاف الثغرات
3 - راح تتعلم الأدوات المستخدمة لحد ما تم اكتشاف الثغره , وهذا الشي يشرحونه في التقرير
1 - راح تتعلم أساليب جديدة في إكتشاف الثغرات
2 - راح تتعلم كيفية كتابة تقارير إكتشاف الثغرات
3 - راح تتعلم الأدوات المستخدمة لحد ما تم اكتشاف الثغره , وهذا الشي يشرحونه في التقرير
رابط المنصة : hackerone.com
جاري تحميل الاقتراحات...