رتبها

Fadi Al-Aswadi

11 تغريدة Mar 10, 2023

للمبرمجين والمصممين منصاتهم الخاصة للعمل الحر، وحتى لمختبري الاختراقات منصاتهم والتي يستطيعون عبرها العمل الحر وذلك باختبار الثغرات او مايسمى باصطياد الثغرات او ال Bug Bounty Hunting
وسوف اتكلم عن بعض المنصات وكيف تستطيع ان تبدا العمل بها وانت في منزلك.

على عكس العمل الحر والذي يدخل فيه الناس من جميع التخصصات مثلا المبرمجين والمصممين والمحاسبين وغيرهم، حيث يقوم ارباب العمل بانزال العمل الذي يريدون تنفيذه، ويقوم الناس بالدخول والمنافسة بينهم البين، ويختار صاحب العمل شخص منهم لإنجاز العمل وبعد ذلك يتم إعطائه مقابل العمل.

في عالم اختبار الاختراقات يختلف هذا النموذج، حيث تقوم الشركات والمؤسسات بوضع موقعهم او خدماتهم وتحديد مجال او scope وجعل المخترقين يقومون باستهداف الخدمات ومحاولة استغلال الثغرات التي يجدونها في الخدمات، وبعد ذلك يقوم المخترق بعمل تقرير بنوع الثغرة وتأثيرها.

وبعد ذلك تقوم الشركة بتقييم الثغرة اما
Critical خطيرة
High عالية
Medium متوسطة
Low ضعيفة
وبحسب تقييم الثغرة يتم مكافأة المخترق او الباحث الامني.
وهناك نوعين من البرامج، النوع العام public والذي يمكن اي شخص من الدخول واستخراج الثغرات
والنوع الخاص private ويتم بدعوة المخترقين.

من المنصات التي يمكن العمل بها
@Hacker0x01
hackerone.com
وهي منصة ستجد فيها الكثير من الشركات والمؤسسات من حول العالم ويمكنك الاشتراك والبدء باصطياد المكافآت

hackerone.com

المنصة الثانية @Bugcrowd
bugcrowd.com
وهي أيضاً منصة عالمية وفيها الكثير من البرامج المفتوحة للعوام والخاصة

www.bugcrowd.com

منصة @synack synack.com
هذه المنصة صعبة للتسجيل ولكنها تعتبر واحدة من المنصات الرائدة في المجال

www.synack.com

منصة @intigriti
intigriti.com
وهي منصة موجهة للسوق الأوربي عموما

www.intigriti.com

منصة @yeswehack yeswehack.com
ايضا منصة موجهة للسوق الأوربي.

www.yeswehack.com

منصة @HackenProof
hackenproof.com
وهي منصة موجهة لاختبار ثغرات العملات الرقميه والعقود الذكية smart contracts

hackenproof.com

هذه كانت مجموعة من التغريدات بخصوص مجال مكافات الثغرات bug bounty hunting
اتمنى ان تستفيدو منها 😉