باگ بانتی (Bug Bounty) چیست و چطور از آن کسب درآمد کنیم؟

اگر در حوزه امنیت و نرم‌افزار دانش دارید حتمی برایتان سوال پیش آمده است که چگونه می‌توانید از علم خود به درآمد برسید؟ یکی از راه‌های آن باگ بانتی است! اگر به کشف باگ‌ها و راه‌های نفوذپذیری وب‌سایت‌ها، اپلیکیشن‌ها و… علاقه دارید این شغل مناسب شماست؛ این مقاله را از دست ندهید!

باگ بانتی چیست؟

در گذشته هنگامی که کسی مشکلی از سایتی پیدا می‌کرد یا با استفاده از باگ به سازمان خاصی نفوذ می‌کرد، آن مشکل را به فروش می‌گذاشت یا از آن سو استفاده می‌کرد اما امروزه با توجه به افزایش امنیت سایبری، این کار عواقب زیادی دارد. پس چگونه می‌توان از اطلاعات در این زمینه کسب درآمد کرد؟ با گذشت زمانی سو استفاده از باگ‌ها جای خود را به گزارش آن‌ها به توسعه دهنده در ازای دریافت پاداش داد که به آن باگ بانتی و یا برنامه پاداش به آسیب‌پذیری (VRP) نیز گفته می‌شود.

باگ بانتی به طور کلی برنامه‌ای برای یافتن باگ‌ها و آسیب‌پذیری وب‌سایت‌ها و اپلیکیشن‌ها که توسط متخصصان امنیتی و هکر‌های کلاه سفید که به افزایش امنیت یک سایت یا اپلیکیشن کمک می‌کند. آن‌ها با یافتن باگ‌هایی که زمینه سو استفاده و نفوذ را فراهم می‌کند، و گزارش آن به توسعه دهندگان پاداش دریافت می‌کنند. البته این یک معامله دو سر برد است، متخصص در ازای یافتن باگ‌ها پاداش می‌گیرد و توسعه دهنده امنیت وب‌سایت خود را بالا می‌برد و مشکلات را قبل از عمومی شدن و ایجاد مشکل بزرگ بر طرف می‌کند.

برنامه‌های باگ بانتی معمولا به عنوان بخشی از استراتژی‌های مدیریت آسیب‌پذیری و تست نفوذ و تست امنیت کد‌ها استفاده نیز می‌شوند. بهتر است بدانید به متخصصان باگ بانتی، بانتی هانتر نیز گفته می‌شود. شرکت‌های زیادی از جمله گوگل، موزیلا، فیس‌بوک و… از باگ بانتی استفاده می‌کنند.

باگ چیست؟

بهتر است قبل از مطالعه ادامه مقاله درباره باگ بانتی اطلاعاتی نیز درباره خود باگ کسب کنید،  باگ در لغت به معنای حشره است. این واژه در علم رایانه به معنای نقص یا اشکال نرم‌افزاری است. نقص‌های نرم‌افزاری انواع مختلفی دارند و دارای منشا‌های متفاوتی هستند. بنابراین به خطاهایی که اجرای صحیح نرم‌افزار را با اختلال رو به رو می‌کنند، باگ می‌گویند؛ در صورتی که علاقه‌مندید اطلاعات بیشتری در این زمینه داشته باشید، می‌توانید مقاله‌ی باگ چیست را مطالعه کنید.

اولین باگ بانتی کی اجرا شد؟

اولین بار در سال 1851 در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.

اما اولین بار باگ بانتی در دنیای دیجیتال را سال 1983 شرکت هانتر اند ردی (Hunter and Ready) برای یک سیستم عامل اجرا کردند و هرکس باگ‌ها را پیدا می‌کرد یک فولکس‌ واگن می‌گرفت. پس از آن شرکت‌های زیادی آن را اجرا کردند، اغلب علاقه‌مندان به آن مهندسین نرم‌افزار بودند.

گام اصلی در زمینه باگ بانتی را شرکت ریدلینگ هافر (Ridlinghafer) برای کمپانی نت‌اسپیس با ایده‌ای که داد، برداشت؛ که باعث راه اندازی اولین باگ بانتی به طور رسمی از سال 1995 شد که آن را Bugs Bounty نام گذاری کردند و این نام تا اکنون بر این نوع تست نفوذ ماندگار شد.

یکی دیگر از رویداد‌های مهم در این زمینه مربوط به فیس‌بوک است؛ زمانی که یک دانشجوی علوم کامپیوتر ایرادی در اکانت‌های فیس‌بوک را کشف و آن را گزارش کرد که در ابتدا توسط مسئولان نرم‌افزار فیس‌بوک نادیده گرفته شد ولی بعد از مدتی با ارائه فیلمی از آن ایراد به مارک زاکربرگ، صاحب آن شرکت تصمیم گرفت تا در ازای یافتن باگ و رفع آن، به علاقه‌مندان این حوزه کارت اعتباری فیس‌بوک را بدهد. این برنامه باگ بانتی فیس بوک تا سال 2014 ادامه داشت.

تفاوت باگ بانتی و تست نفوذ در چیست؟

باگ بانتی نسبت به تست نفوذ مزایای زیادی دارد، مهم‌ترین آن‌ها تبدیل هکر‌های کلاه خاکستری و حتی کلاه مشکی به هکر‌های مثبت کلاه سفید است؛ اما در تست‌های نفوذ، متخصص امنیت در مقابل هکر‌های کلاه مشکی و خاکستری قرار می‌گیرد.

• هزینه روش امنیتی جدید (باگ بانتی) بسیار به‌صرفه‌تر از روش سنتی (پنتست) است.
• به دلیل جمعیت بیشتر فعالان حوزه باگ بانتی، سرعت آن از تست‌های نفوذ سنتی بیشتر است. همچنین تعداد بیشتر فعالان این زمینه و رقابتی شدن کار، باعث افزایش کیفیت کار فعالان باگ بانتی است.
• در تست نفوذ سنتی توسعه دهنده ملزم به پرداخت هزینه پیش از یافتن باگ است و ممکن است تست موفق نباشد اما در باگ بانتی در صورتی که متخصصان باگ حیاتی پیدا کنند، پاداش دریافت می‌کنند و توسعه دهنده هزینه بیهوده متحمل نمی‌شود!
• با توجه به دامنه گسترده‌تر متقاضیان ، اشکالات بیشتری پیدا می‌شود و هر متخصص ممکن است باگی متفاوت از دیگران شکار کنند اما در پنتست تمرکز متخصصان بر یک یا دو بخش از کار شماست.

مزایای باگ بانتی چیست؟

باگ بانتی با اینکه مستلزم پرداخت هزینه از طرف توسعه دهندگان است، مزایای زیادی دارد که در ادامه به مهم‌ترین آن‌ها می‌پردازیم:

کاهش هزینه‌ها در درازمدت

با اینکه استخدام متخصص امنیت برای شرکت هزینه‌های زیادی در بر دارد؛ اما با یافتن باگ و نفوذ پذیری سایت، می‌توان از هزینه‌ها و خسارات بزرگ‌تر جلوگیری کرد. همچنین یافتن باگ توسط هکر کلاه سفید و رفع آن از نفوذ زیان بار هکر‌های کلاه مشکی در آینده جلوگیری می‌کند.

یافتن متخصصان متبحر

با استفاده از متخصصان این حوزه که به صورت فریلنسری کار می‌کنند، علاوه بر کاهش هزینه‌ها می‌توانید متخصصان حرفه‌ای و با استعداد را شناسایی کنید و در جهت منافع خود با آن‌ها همکاری دراز مدت کنید.

کاهش آسیب‌ها

قطعا مهم‌ترین مزیت استفاده از برنامه‌های باگ بانتی یافتن آسیب پذیری‌های خطرناک و رفع آن‌هاست. این کار شما را در برابر مجرمان سایبری که می‌توانند مشکلات زیادی برایتان ایجاد کنند، ایمن می‌کند.

معایب باگ بانتی چیست؟

علی‌رغم مزایای بسیار استفاده از برنامه باگ بانتی معایبی نیز دارد بنابراین در این حوزه باید دقیق باشید و از بهترین و امن‌ترین برنامه‌ها استفاده کنید. به عنوان مثال مهندس‌هایی که از لحاظ اخلاقی مشکل دارند ممکن است اطلاعات باگ‌ها را به منابع دیگر و دشمنانتان بفروشند. همچنین با داشتن برنامه بانتی، تلاش به نفوذ به سرویس شما بیشتر می شود و ممکن است برنامه باگ بانتی به حملات سایبری خطرساز تبدیل شوند.

به یاد داشته باشید، کسانی که باگ‌های شما را شکار می‌کنند، افرادی هستند که توانایی نفوذ به سایت و برنامه شما را دارند. پس بهتر است به خوبی با آن‌ها ارتباط برقرار کنید. برخی افراد واقعاً می خواهند اشکالات را بیابند و آنها را به شما گزارش دهند. برخی نیز ممکن است از شما اخاذی کنند و ممکن است برنامه‌ای برای مختل کردن مسب و کارتان داشته باشند.

بهترین برنامه‌های باگ بانتی کدام‌اند؟

اگر کسب کار اینترنتی دارید احتمالا به دنبال برنامه‌ای امن برای باگ بانتی کسب و کار خود هستید. اگر متخصص نرم‌افزار یا هکر کلاه‌سفید هستید و به دنبال کسب درآمد از باگ بانتی، بهتر است برنامه‌های مربوطه را بشناسید.

گوگل

گوگل و شرکت‌های زیر مجموعه آن، از جمله یوتیوب شامل باگ بانتی‌اند. حداقل دریافتی برای یافتن معایب محتوا‌های گوگل و زیر مجموعه‌هایش، سیصد دلار است و یک راه خوب برای درآمد زایی دلاری از باگ‌ بانتی، گوگل است.

مایکروسافت

برنامه باگ بانتی مایکروسافت از سال 2014 شروع شد و اکنون فقط برای مشکلات مهم و اساسی فعال است که البته پاداش چشم گیری حدود 15000 دلار برای آن‌ها می‌دهد.

اپل

این شرکت ابتدا باگ بانتی را برای تعداد محدودی فعال کرد و پس از آن افزایش داد. خوشبختانه اپل برای یافتن مشکلات محدودیت ندارد و در ازای آن‌ها حدود 100 تا 200 هزار دلار می‌دهد. البته اپل به سیستم بدون باگ معروف است و یافتن مشکلات آن کار دشواری است.

وان‌پسورد

این کمپانی به طور تخصصی بر مدیریت رمز‌های عبور در اینترنت فعالیت می‌کند و امن‌ترین نرم‌افزار در این زمینه است. اما به جز آن، وان‌پسورد برنامه‌های باگ بانتی نیز ارائه می‌دهد؛ پیچیدگی این نرم‌افزار زیاد است و دستورالعمل‌هایی برای یافتن باگ‌ها تنظیم کرده است.

اواست

اواست (Avast) از معروف‌ترین شرکت‌های آنتی‌ویروس است که وجود تست‌های ایمنی توسط متخصصان امنیت را ضروری می‌داند. به این دلیل اواست برنامه باگ بانتی خوبی نیز راه اندازی کرده است.

باگ بانتی اینترنت

باگ بانتی اینترنت (Internet bug bounty) به افرادی که آسیب‌ پذیری‌های امنیتی را در نرم‌افزار‌های توسعه هسته که از اینترنت پشتیبانی می‌کند پیدا می‌کنند، پاداش و اعتبار می‌دهد. این برنامه شامل زبان‌های برنامه نویسی مختلف و نرم افزارهای سمت سرور مانند پایتون می‌شود. این برنامه‌ها توسط گروه هکر وان (HackerOne) ارزیابی می‌شود که شرکت‌هایی مانند فیس بوک، گیت‌هاب و مایکروسافت آن را پشتیبانی می‌کنند.

کمپانی‌های معروف دیگری نیز چون توییتر و بسیاری دیگر از کسب و کار‌ها از هکر‌های کلاه سفید استقبال زیادی می‌کنند؛ پس باگ بانتی راه کسب درآمد خوبی است.

انجام باگ‌بانتی در چه زمینه‌هایی امکان‌پذیر است؟

برای فعالیت به عنوان بانتی هانتر باید ابتدا حوزه مورد علاقه خود را انتخاب کنید؛ به طور کلی باگ بانتی به دو حوزه تحت وب و نرم‌افزار تقسیم می‌شود و برای شروع فعالیت باید آموزش‌های مورد نیاز همان حوزه را بگذرانید.

بانتی وب

یکی از حوزه‌های پرطرفدار باگ بانتی، بانتی وب است. برای فعالیت در حوزه بانتی وب، شما باید با زبان‌های برنامه نویسی تحت وب سرور مثل PHP ،Asp ،Node Js ،Python ، Go و دیگر زبان‌های برنامه نویسی تحت وب آشنا باشید. همچنین باید برخی زبان های سمت کلاینت مثل JavaScript و XML و Html جهت آشنایی با حملات سمت کاربر را بشناسید.

بانتی نرم‌افزار

یکی دیگر از حوزه‌های باگ بانتی که شاید به فعالیت در آن علاقه داشته باشید، بانتی نرم‌افزار است. این حوزه شامل تست نفوذ نرم افزارهای ویندوز، لینوکس، مکینتاش و اپلیکیشن های موبایل مثل اندروید و ای او اس (IOS) است. برای فعالیت در این حوزه شما باید مهارت‌هایی مثل علم مهندسی معکوس ، برنامه نویسی تحت دسکتاپ و موبایل مانند c++ ، اسمبلی ، جاوا ، سویفت و معماری سیستم عامل ، ساختمان داده را یاد بگیرید.

چگونه از باگ بانتی کسب درآمد کنیم؟

احتمالا با شنیدن پاداش‌هایی که در ازای مشکلات سایت‌ها داده می‌شود به فعالیت در این حوزه علاقه‌مند شدید؛ برای آشنایی بیشتر با چگونگی فعالیت حوزه باگ بانتی با ما همراه باشید.

مهارت‌هایی که برای شروع باگ بانتی نیاز دارید!

قبل از فعالیت در این حوزه باید بدانید باگ بانتی آنقدر که به نظر می‌رسد ساده نیست! فعالیت در این حوزه نیاز به مهارت‌هایی دارد. مهارتی چون هک لازمه باگ بانتی است همچنین باید در حوزه نرم‌افزار یا وب‌سایت اطلاعات داشته باشید و در آن تجربه کسب کرده باشید تا بتوانید در حوزه باگ بانتی درآمد دلاری خوب کسب کنید. همچنین ابتدا باید بدانید در کدام حوزه از باگ بانتی قصد فعالیت دارید؛ به عنوان مثال برای فعالیت در شکار باگ وب‌سایت‌ها باید در برنامه نویسی تحت وب مهارت داشته باشید. برای فعالیت در این حوزه تنها مهارت در شکار باگ کافی نیست باید در اکسپلویت هم حرفی برای گفتن داشته باشید.

مهارت کار با شبکه

باید با شبکه و زیر ساخت‌ها آشنا باشید تا بتوانید در زمینه باگ بانتی فعالیت کنید. مهارت در این زمینه به بهبود فعالیت شما و در نتیجه شهرت بیشتر و درآمد بهتر شما در حوزه باگ بانتی کمک می‌کند.

مهارت کار با لینوکس

برای فعالیت در هر زمینه از باگ بانتی باید مهارت کار با لینوکس را داشته باشد به این خاطر که اکثر ابزار‌های قدرتمند برای این سیستم عامل نوشته شده‌اند و حتما باید توانایی کار کردن با این سیستم عامل مهم را داشته باشید تا در حوزه باگ بانتی موفق‌تر عمل کنید.

یافتن پلتفرم مناسب!

علاوه بر مهارت نیاز به پلتفرمی دارید که از طریق آن سفارش از کسب و کار‌های اینترنتی بگیرید.

یکی از معروف‌ترین پلتفرم‌های باگ بانتی «هکر وان» است که در سال 2012 افتتاح شد که زمینه همکاری بین شرکت‌ها و هکر‌ها را در ازای رفع باگ برای شرکت و دریافت پاداش برای متخصص، فراهم می‌کند. خوشبختانه سایت هکر وان پرداخت از طریق بیت‌کوین را به پلتفرم خود افزوده که برای کشور‌های دچار تحریم مفید است. پرداخت بیت کوین این پلتفرم بسیار سودآور است.

نکات کلیدی و قوانین بانتی هانتینگ

برای موفقیت بیشتر در این زمینه نکاتی وجود دارد که با استفاده از آن‌ها می‌توانید به درآمد بیشتری برسید نکاتی چون:

• دقت به قوانین و محدودیت‌های کمپانی توسعه دهنده و پلتفرم باگ بانتی
• از انجام هک‌های اجتماعی، فیشینگ و حملاتی از این قبیل که جز برنامه باگ بانتی نیست خودداری کنید.
• هر درخواست باگ بانتی و پاسخ را در زمان اسکن به دقت بررسی و حالت های مختلف تست کنید.
• در کارتان خلاق باشید!
• اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید.
• از انتشار گزارش باگ خارج از پلفرم معین خودداری کنید و برای انتشار در یوتیوب و… از توسعه دهنده اجازه بگیرید.
• در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه بپرهیزید زیرا جایزه به اولین نفر یابنده تعلق می‌گیرد.
• توجه داشته باشید که برخی از باگ‌ها پذیرفته نمی‌شوند!

انواع باگ بانتی چیست؟

برنامه باگ بانتی در دو نوع تخصصی و عمومی اجرا می‌شود که در ادامه با آن‌ها بیشتر آشنا می‌شویم.

برنامه‌های عمومی

شرکت در این نوع باگ بانتی برای عموم آزاد است و هرکس می‌تواند به شکار باگ بپردازد؛ البته برخی شرکت‌ها محدودیت سابقه و… نیز می‌گذارند. اما در این بخش مهم آن است که با مهارتی که دارید کسب تجربه کنید تا شاید بتوانید به عنوان متخصص استخدام شوید و یا با سابقه بیشتر از مانع محدودیت سابقه عبور کنید.

برنامه‌های تخصصی

برنامه باگ بانتی تخصصی برنامه‌ای است که فقط در دسترس محققان منتخب قرار می‌گیرد. این برنامه ای است که تنها به تعداد کمی از محققین اجازه شرکت می دهد و پژوهشگران بر اساس سطح مهارت و سابقه دعوت می شوند. البته بیشتر برنامه‌های تخصصی بعد مدتی عمومی می‌شوند اما برخی نیز همچنان تخصصی می‌مانند.

تا اینجا با باگ بانتی، مهارت‌های مورد نیاز جهت فعالیت در این زمینه، انواع بانتی هانتینگ آشنا شدیم؛ اگر مهارت‌های لازم و علاقه به حوزه نرم‌افزار دارید می‌توانید به وسیله برنامه‌های باگ بانتی که برخی از آن‌ها را نام بردیم شما هم به کسب درآمد خوب و درآمد دلاری از این طریق بپردازید.