یک شکارچی باگ را دست کم نگیرید

شکارچی باگ

در تمام دنیا علاوه بر استفاده از تمامی خدمات و محصولات امنیتی همواره از پلن شکارچی آسیب پذیری هم استفاده میکنند، که این امر در بحث بالا بردن سطح امنیت وبسایت های معروف بسیار موثر بوده است، از این روی شرکت هایی آغاز به فعالیت نموده اند که برنامه های Bug Bounty را ترتیب میدهند و این برنامه ها انگیزه ای برای شکارچیان باگ شده است تا برای دریافت جایزه و کسب اعتبار همواره در جستجوی آسیب پذیری در پلتفرم ها و وبسایت های معروف کنند.

تاریخنوع آسیب پذیریلینک آسیب پذیریمحل ثبت
2019-10-17 Cross-Site ScriptingWordPress Plugin Soliloquy Lite 2.5.6exploit-db
2019-09-26Cross-Site Scripting all-in-one-seo-pack 3.2.7exploit-db
2019-06-10Cross-Site Scripting UliCMS 2019.1 Spitting Lamaexploit-db
2019-09-26Cross-Site Scripting Duplicate-Post 3.2.3exploit-db
2019-10-17Cross-Site Scripting WordPress Plugin FooGallery 1.8.12exploit-db

هر مشکلی می تواند بخشی از راه حل باشد

اصلی ترین عامل نفوذ به یک سازمان یا سرویس تحت وب، آسیب پذیری های کد بیس است که این آسیب پذیری ها قالبا از دید نرم افزارهای پویشگر پنهان مانده و شکار نمی شوند، از این روی برنامه جایزه در مقابل باگ یک برنامه رایج در دنیا بوده و شرکت های بزرگی که علاقمند هست از پتانسیل این برنامه استفاده کنند و امنیت خود را هرچه بیشتر بالا ببرند همواره حضور موثر داشته از این برنامه استقبال میکنند.

فرهنگ باگ در مقابل آسیب پذیری یک نوعی از کسب و کار است که با توافق نفوذگر و سرویس دهنده اینترنتی بوجود می آید، در کشور ما همواره تلاش شده است تا این فرهنگ کسب و کار محترم شمرده و محققین را تر غیب به مصاحله با سرویس دهنده ها میکند و یک همکاری و بازی برد بردی را برای هر یک از طرفین به ارمغان می آورد، در این میان محققینی شکل گرفته اند که علاقمند هستند تا همواره در برنامه های شکار باگ شرکت کرده و از این راه کسب در آمد کنند.

معادلات تجاری و شغلی همواره بر بستر اعتبار سازی های علمی رواج دارد و علاقمندانی که میخواهند در بازار کار امنیت سایبری موفق باشند میبایست یکی از مولفه های اعتبار سازی یعنی شکار باگ را بخوبی انجام دهند، این اعتبار سازی سطح کیفی محقق را نشان داده و موجب میشود تا محقق خود را به عنوان یک کارشناس تراز معرفی نماید، از این روی شرکت در برنامه های جایزه در برابر باگ یک بازی دو سر سود است که هم آورده مالی داشته و هم اعتبارسازی محقق را انجام میدهد.

راهکار تهاجمی

یکی از راه حل های بالا بردن سطح امنیت در یک سازمان این است که تمامی روش های حملات سطح پیشرفته را بصورت کامل بر روی سازمان مربوطه شبیه سازی کنیم و با استفاده از تمامی پلن های حمله در هر مرحله نقاط خلع و یا ضعفه در مکانیزم های دفاعی را کاملا شناسایی کرده و به سازمان قدرت تقابل با انواع تکنیک های ناشناس و ایجاد دسترسی را بدهیم…

راهکار تدافعی

یکی از نیازمندی های همیشگی سازمان ها شکار و رهگیری حملات سایبری است که شامل دو پلن خدماتی با نام های جرم شناسی دیجیتال و پاسخ به حادثه بوده, همچنین خدمات تیم آبی که میتواند مکمل جرم شناسی باشد و همواره در کنار متخصصین تیم آبی در مراکز SOC همواره متخصصین تیم بنفش هم حضور داشته و ابعاد پیشرفته حملات را مورد بررسی قرار دهند…

فهرست