اگر در حوزه امنیت و نرمافزار دانش دارید حتمی برایتان سوال پیش آمده است که چگونه میتوانید از علم خود به درآمد برسید؟ یکی از راههای آن باگ بانتی است! اگر به کشف باگها و راههای نفوذپذیری وبسایتها، اپلیکیشنها و… علاقه دارید این شغل مناسب شماست؛ این مقاله را از دست ندهید!
باگ بانتی چیست؟
در گذشته هنگامی که کسی مشکلی از سایتی پیدا میکرد یا با استفاده از باگ به سازمان خاصی نفوذ میکرد، آن مشکل را به فروش میگذاشت یا از آن سو استفاده میکرد اما امروزه با توجه به افزایش امنیت سایبری، این کار عواقب زیادی دارد. پس چگونه میتوان از اطلاعات در این زمینه کسب درآمد کرد؟ با گذشت زمانی سو استفاده از باگها جای خود را به گزارش آنها به توسعه دهنده در ازای دریافت پاداش داد که به آن باگ بانتی و یا برنامه پاداش به آسیبپذیری (VRP) نیز گفته میشود.
باگ بانتی به طور کلی برنامهای برای یافتن باگها و آسیبپذیری وبسایتها و اپلیکیشنها که توسط متخصصان امنیتی و هکرهای کلاه سفید که به افزایش امنیت یک سایت یا اپلیکیشن کمک میکند. آنها با یافتن باگهایی که زمینه سو استفاده و نفوذ را فراهم میکند، و گزارش آن به توسعه دهندگان پاداش دریافت میکنند. البته این یک معامله دو سر برد است، متخصص در ازای یافتن باگها پاداش میگیرد و توسعه دهنده امنیت وبسایت خود را بالا میبرد و مشکلات را قبل از عمومی شدن و ایجاد مشکل بزرگ بر طرف میکند.
برنامههای باگ بانتی معمولا به عنوان بخشی از استراتژیهای مدیریت آسیبپذیری و تست نفوذ و تست امنیت کدها استفاده نیز میشوند. بهتر است بدانید به متخصصان باگ بانتی، بانتی هانتر نیز گفته میشود. شرکتهای زیادی از جمله گوگل، موزیلا، فیسبوک و… از باگ بانتی استفاده میکنند.
باگ چیست؟
بهتر است قبل از مطالعه ادامه مقاله درباره باگ بانتی اطلاعاتی نیز درباره خود باگ کسب کنید، باگ در لغت به معنای حشره است. این واژه در علم رایانه به معنای نقص یا اشکال نرمافزاری است. نقصهای نرمافزاری انواع مختلفی دارند و دارای منشاهای متفاوتی هستند. بنابراین به خطاهایی که اجرای صحیح نرمافزار را با اختلال رو به رو میکنند، باگ میگویند؛ در صورتی که علاقهمندید اطلاعات بیشتری در این زمینه داشته باشید، میتوانید مقالهی باگ چیست را مطالعه کنید.
اولین باگ بانتی کی اجرا شد؟
اولین بار در سال 1851 در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.
اما اولین بار باگ بانتی در دنیای دیجیتال را سال 1983 شرکت هانتر اند ردی (Hunter and Ready) برای یک سیستم عامل اجرا کردند و هرکس باگها را پیدا میکرد یک فولکس واگن میگرفت. پس از آن شرکتهای زیادی آن را اجرا کردند، اغلب علاقهمندان به آن مهندسین نرمافزار بودند.
گام اصلی در زمینه باگ بانتی را شرکت ریدلینگ هافر (Ridlinghafer) برای کمپانی نتاسپیس با ایدهای که داد، برداشت؛ که باعث راه اندازی اولین باگ بانتی به طور رسمی از سال 1995 شد که آن را Bugs Bounty نام گذاری کردند و این نام تا اکنون بر این نوع تست نفوذ ماندگار شد.
یکی دیگر از رویدادهای مهم در این زمینه مربوط به فیسبوک است؛ زمانی که یک دانشجوی علوم کامپیوتر ایرادی در اکانتهای فیسبوک را کشف و آن را گزارش کرد که در ابتدا توسط مسئولان نرمافزار فیسبوک نادیده گرفته شد ولی بعد از مدتی با ارائه فیلمی از آن ایراد به مارک زاکربرگ، صاحب آن شرکت تصمیم گرفت تا در ازای یافتن باگ و رفع آن، به علاقهمندان این حوزه کارت اعتباری فیسبوک را بدهد. این برنامه باگ بانتی فیس بوک تا سال 2014 ادامه داشت.
تفاوت باگ بانتی و تست نفوذ در چیست؟
باگ بانتی نسبت به تست نفوذ مزایای زیادی دارد، مهمترین آنها تبدیل هکرهای کلاه خاکستری و حتی کلاه مشکی به هکرهای مثبت کلاه سفید است؛ اما در تستهای نفوذ، متخصص امنیت در مقابل هکرهای کلاه مشکی و خاکستری قرار میگیرد.
- هزینه روش امنیتی جدید (باگ بانتی) بسیار بهصرفهتر از روش سنتی (پنتست) است.
- به دلیل جمعیت بیشتر فعالان حوزه باگ بانتی، سرعت آن از تستهای نفوذ سنتی بیشتر است. همچنین تعداد بیشتر فعالان این زمینه و رقابتی شدن کار، باعث افزایش کیفیت کار فعالان باگ بانتی است.
- در تست نفوذ سنتی توسعه دهنده ملزم به پرداخت هزینه پیش از یافتن باگ است و ممکن است تست موفق نباشد اما در باگ بانتی در صورتی که متخصصان باگ حیاتی پیدا کنند، پاداش دریافت میکنند و توسعه دهنده هزینه بیهوده متحمل نمیشود!
- با توجه به دامنه گستردهتر متقاضیان ، اشکالات بیشتری پیدا میشود و هر متخصص ممکن است باگی متفاوت از دیگران شکار کنند اما در پنتست تمرکز متخصصان بر یک یا دو بخش از کار شماست.
مزایای باگ بانتی چیست؟
باگ بانتی با اینکه مستلزم پرداخت هزینه از طرف توسعه دهندگان است، مزایای زیادی دارد که در ادامه به مهمترین آنها میپردازیم:
کاهش هزینهها در درازمدت
با اینکه استخدام متخصص امنیت برای شرکت هزینههای زیادی در بر دارد؛ اما با یافتن باگ و نفوذ پذیری سایت، میتوان از هزینهها و خسارات بزرگتر جلوگیری کرد. همچنین یافتن باگ توسط هکر کلاه سفید و رفع آن از نفوذ زیان بار هکرهای کلاه مشکی در آینده جلوگیری میکند.
یافتن متخصصان متبحر
با استفاده از متخصصان این حوزه که به صورت فریلنسری کار میکنند، علاوه بر کاهش هزینهها میتوانید متخصصان حرفهای و با استعداد را شناسایی کنید و در جهت منافع خود با آنها همکاری دراز مدت کنید.
کاهش آسیبها
قطعا مهمترین مزیت استفاده از برنامههای باگ بانتی یافتن آسیب پذیریهای خطرناک و رفع آنهاست. این کار شما را در برابر مجرمان سایبری که میتوانند مشکلات زیادی برایتان ایجاد کنند، ایمن میکند.
معایب باگ بانتی چیست؟
علیرغم مزایای بسیار استفاده از برنامه باگ بانتی معایبی نیز دارد بنابراین در این حوزه باید دقیق باشید و از بهترین و امنترین برنامهها استفاده کنید. به عنوان مثال مهندسهایی که از لحاظ اخلاقی مشکل دارند ممکن است اطلاعات باگها را به منابع دیگر و دشمنانتان بفروشند. همچنین با داشتن برنامه بانتی، تلاش به نفوذ به سرویس شما بیشتر می شود و ممکن است برنامه باگ بانتی به حملات سایبری خطرساز تبدیل شوند.
به یاد داشته باشید، کسانی که باگهای شما را شکار میکنند، افرادی هستند که توانایی نفوذ به سایت و برنامه شما را دارند. پس بهتر است به خوبی با آنها ارتباط برقرار کنید. برخی افراد واقعاً می خواهند اشکالات را بیابند و آنها را به شما گزارش دهند. برخی نیز ممکن است از شما اخاذی کنند و ممکن است برنامهای برای مختل کردن مسب و کارتان داشته باشند.
بهترین برنامههای باگ بانتی کداماند؟
اگر کسب کار اینترنتی دارید احتمالا به دنبال برنامهای امن برای باگ بانتی کسب و کار خود هستید. اگر متخصص نرمافزار یا هکر کلاهسفید هستید و به دنبال کسب درآمد از باگ بانتی، بهتر است برنامههای مربوطه را بشناسید.
گوگل
گوگل و شرکتهای زیر مجموعه آن، از جمله یوتیوب شامل باگ بانتیاند. حداقل دریافتی برای یافتن معایب محتواهای گوگل و زیر مجموعههایش، سیصد دلار است و یک راه خوب برای درآمد زایی دلاری از باگ بانتی، گوگل است.
مایکروسافت
برنامه باگ بانتی مایکروسافت از سال 2014 شروع شد و اکنون فقط برای مشکلات مهم و اساسی فعال است که البته پاداش چشم گیری حدود 15000 دلار برای آنها میدهد.
اپل
این شرکت ابتدا باگ بانتی را برای تعداد محدودی فعال کرد و پس از آن افزایش داد. خوشبختانه اپل برای یافتن مشکلات محدودیت ندارد و در ازای آنها حدود 100 تا 200 هزار دلار میدهد. البته اپل به سیستم بدون باگ معروف است و یافتن مشکلات آن کار دشواری است.
وانپسورد
این کمپانی به طور تخصصی بر مدیریت رمزهای عبور در اینترنت فعالیت میکند و امنترین نرمافزار در این زمینه است. اما به جز آن، وانپسورد برنامههای باگ بانتی نیز ارائه میدهد؛ پیچیدگی این نرمافزار زیاد است و دستورالعملهایی برای یافتن باگها تنظیم کرده است.
اواست
اواست (Avast) از معروفترین شرکتهای آنتیویروس است که وجود تستهای ایمنی توسط متخصصان امنیت را ضروری میداند. به این دلیل اواست برنامه باگ بانتی خوبی نیز راه اندازی کرده است.
باگ بانتی اینترنت
باگ بانتی اینترنت (Internet bug bounty) به افرادی که آسیب پذیریهای امنیتی را در نرمافزارهای توسعه هسته که از اینترنت پشتیبانی میکند پیدا میکنند، پاداش و اعتبار میدهد. این برنامه شامل زبانهای برنامه نویسی مختلف و نرم افزارهای سمت سرور مانند پایتون میشود. این برنامهها توسط گروه هکر وان (HackerOne) ارزیابی میشود که شرکتهایی مانند فیس بوک، گیتهاب و مایکروسافت آن را پشتیبانی میکنند.
کمپانیهای معروف دیگری نیز چون توییتر و بسیاری دیگر از کسب و کارها از هکرهای کلاه سفید استقبال زیادی میکنند؛ پس باگ بانتی راه کسب درآمد خوبی است.
انجام باگبانتی در چه زمینههایی امکانپذیر است؟
برای فعالیت به عنوان بانتی هانتر باید ابتدا حوزه مورد علاقه خود را انتخاب کنید؛ به طور کلی باگ بانتی به دو حوزه تحت وب و نرمافزار تقسیم میشود و برای شروع فعالیت باید آموزشهای مورد نیاز همان حوزه را بگذرانید.
بانتی وب
یکی از حوزههای پرطرفدار باگ بانتی، بانتی وب است. برای فعالیت در حوزه بانتی وب، شما باید با زبانهای برنامه نویسی تحت وب سرور مثل PHP ،Asp ،Node Js ،Python ، Go و دیگر زبانهای برنامه نویسی تحت وب آشنا باشید. همچنین باید برخی زبان های سمت کلاینت مثل JavaScript و XML و Html جهت آشنایی با حملات سمت کاربر را بشناسید.
بانتی نرمافزار
یکی دیگر از حوزههای باگ بانتی که شاید به فعالیت در آن علاقه داشته باشید، بانتی نرمافزار است. این حوزه شامل تست نفوذ نرم افزارهای ویندوز، لینوکس، مکینتاش و اپلیکیشن های موبایل مثل اندروید و ای او اس (IOS) است. برای فعالیت در این حوزه شما باید مهارتهایی مثل علم مهندسی معکوس ، برنامه نویسی تحت دسکتاپ و موبایل مانند c++ ، اسمبلی ، جاوا ، سویفت و معماری سیستم عامل ، ساختمان داده را یاد بگیرید.
چگونه از باگ بانتی کسب درآمد کنیم؟
احتمالا با شنیدن پاداشهایی که در ازای مشکلات سایتها داده میشود به فعالیت در این حوزه علاقهمند شدید؛ برای آشنایی بیشتر با چگونگی فعالیت حوزه باگ بانتی با ما همراه باشید.
مهارتهایی که برای شروع باگ بانتی نیاز دارید!
قبل از فعالیت در این حوزه باید بدانید باگ بانتی آنقدر که به نظر میرسد ساده نیست! فعالیت در این حوزه نیاز به مهارتهایی دارد. مهارتی چون هک لازمه باگ بانتی است همچنین باید در حوزه نرمافزار یا وبسایت اطلاعات داشته باشید و در آن تجربه کسب کرده باشید تا بتوانید در حوزه باگ بانتی درآمد دلاری خوب کسب کنید. همچنین ابتدا باید بدانید در کدام حوزه از باگ بانتی قصد فعالیت دارید؛ به عنوان مثال برای فعالیت در شکار باگ وبسایتها باید در برنامه نویسی تحت وب مهارت داشته باشید. برای فعالیت در این حوزه تنها مهارت در شکار باگ کافی نیست باید در اکسپلویت هم حرفی برای گفتن داشته باشید.
مهارت کار با شبکه
باید با شبکه و زیر ساختها آشنا باشید تا بتوانید در زمینه باگ بانتی فعالیت کنید. مهارت در این زمینه به بهبود فعالیت شما و در نتیجه شهرت بیشتر و درآمد بهتر شما در حوزه باگ بانتی کمک میکند.
مهارت کار با لینوکس
برای فعالیت در هر زمینه از باگ بانتی باید مهارت کار با لینوکس را داشته باشد به این خاطر که اکثر ابزارهای قدرتمند برای این سیستم عامل نوشته شدهاند و حتما باید توانایی کار کردن با این سیستم عامل مهم را داشته باشید تا در حوزه باگ بانتی موفقتر عمل کنید.
یافتن پلتفرم مناسب!
علاوه بر مهارت نیاز به پلتفرمی دارید که از طریق آن سفارش از کسب و کارهای اینترنتی بگیرید.
یکی از معروفترین پلتفرمهای باگ بانتی «هکر وان» است که در سال 2012 افتتاح شد که زمینه همکاری بین شرکتها و هکرها را در ازای رفع باگ برای شرکت و دریافت پاداش برای متخصص، فراهم میکند. خوشبختانه سایت هکر وان پرداخت از طریق بیتکوین را به پلتفرم خود افزوده که برای کشورهای دچار تحریم مفید است. پرداخت بیت کوین این پلتفرم بسیار سودآور است.
نکات کلیدی و قوانین بانتی هانتینگ
برای موفقیت بیشتر در این زمینه نکاتی وجود دارد که با استفاده از آنها میتوانید به درآمد بیشتری برسید نکاتی چون:
- دقت به قوانین و محدودیتهای کمپانی توسعه دهنده و پلتفرم باگ بانتی
- از انجام هکهای اجتماعی، فیشینگ و حملاتی از این قبیل که جز برنامه باگ بانتی نیست خودداری کنید.
- هر درخواست باگ بانتی و پاسخ را در زمان اسکن به دقت بررسی و حالت های مختلف تست کنید.
- در کارتان خلاق باشید!
- اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید.
- از انتشار گزارش باگ خارج از پلفرم معین خودداری کنید و برای انتشار در یوتیوب و… از توسعه دهنده اجازه بگیرید.
- در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه بپرهیزید زیرا جایزه به اولین نفر یابنده تعلق میگیرد.
- توجه داشته باشید که برخی از باگها پذیرفته نمیشوند!
انواع باگ بانتی چیست؟
برنامه باگ بانتی در دو نوع تخصصی و عمومی اجرا میشود که در ادامه با آنها بیشتر آشنا میشویم.
برنامههای عمومی
شرکت در این نوع باگ بانتی برای عموم آزاد است و هرکس میتواند به شکار باگ بپردازد؛ البته برخی شرکتها محدودیت سابقه و… نیز میگذارند. اما در این بخش مهم آن است که با مهارتی که دارید کسب تجربه کنید تا شاید بتوانید به عنوان متخصص استخدام شوید و یا با سابقه بیشتر از مانع محدودیت سابقه عبور کنید.
برنامههای تخصصی
برنامه باگ بانتی تخصصی برنامهای است که فقط در دسترس محققان منتخب قرار میگیرد. این برنامه ای است که تنها به تعداد کمی از محققین اجازه شرکت می دهد و پژوهشگران بر اساس سطح مهارت و سابقه دعوت می شوند. البته بیشتر برنامههای تخصصی بعد مدتی عمومی میشوند اما برخی نیز همچنان تخصصی میمانند.
تا اینجا با باگ بانتی، مهارتهای مورد نیاز جهت فعالیت در این زمینه، انواع بانتی هانتینگ آشنا شدیم؛ اگر مهارتهای لازم و علاقه به حوزه نرمافزار دارید میتوانید به وسیله برنامههای باگ بانتی که برخی از آنها را نام بردیم شما هم به کسب درآمد خوب و درآمد دلاری از این طریق بپردازید.