موضوعنا اليوم عن:-
◀️ كيف تبدا في BugBounty ▶️
جيب قهوتك واستمتع بالقراءة
◀️ كيف تبدا في BugBounty ▶️
جيب قهوتك واستمتع بالقراءة
1️⃣
السلام عليكم ورحمة الله وبركاته
كيف حالكم؟ ورمضان كريم عليكم 🙏
حبيت اتكلم معكم شوي عن كيف الواحد
يبدا كـ Bug Bounty Hunter
السلام عليكم ورحمة الله وبركاته
كيف حالكم؟ ورمضان كريم عليكم 🙏
حبيت اتكلم معكم شوي عن كيف الواحد
يبدا كـ Bug Bounty Hunter
2️⃣
بس قبل الواحد يبدا، لازم نعرف وش معناه؟
Bug Bounty Hunter = BBH
بالعربي وبشكل مختصر:
انك تفحص شركات بحثاً عن ثغرات ذات impact تتعلق في المعلومات واعضاء الموقع.
بس قبل الواحد يبدا، لازم نعرف وش معناه؟
Bug Bounty Hunter = BBH
بالعربي وبشكل مختصر:
انك تفحص شركات بحثاً عن ثغرات ذات impact تتعلق في المعلومات واعضاء الموقع.
3️⃣
ايش معنى هذا الكلام؟
مثلا انت لقيت missing header
يعني هيدر لازم يكون موجود
بس انت كـ BBH ماينفع تبلغ عنها،
البلاغات حقتك يكون لها ضرر ملموس:
ضرر على المعلومات بالموقع
ضرر على اعضاء/مستخدمين الموقع
ضرر على اصول للشركة
ايش معنى هذا الكلام؟
مثلا انت لقيت missing header
يعني هيدر لازم يكون موجود
بس انت كـ BBH ماينفع تبلغ عنها،
البلاغات حقتك يكون لها ضرر ملموس:
ضرر على المعلومات بالموقع
ضرر على اعضاء/مستخدمين الموقع
ضرر على اصول للشركة
4️⃣
يعني مثلاً لقيت SQLi :
وقدرت تستعرض معلومات عن السيرفر
او بيانات المستخدمين
هنا انت حققت ضرر ملموس = تقدر تبلغ عنها
يعني مثلاً لقيت SQLi :
وقدرت تستعرض معلومات عن السيرفر
او بيانات المستخدمين
هنا انت حققت ضرر ملموس = تقدر تبلغ عنها
5️⃣
طيب الشخص وين يبلغ؟
طبعا الشركات تنقسم الى نوعين:
١- شركة هي تستقبل البلاغات من نفسها
٢- شركات تستخدم وسطاء مايسمى بـ
Bugbounty platform
طيب الشخص وين يبلغ؟
طبعا الشركات تنقسم الى نوعين:
١- شركة هي تستقبل البلاغات من نفسها
٢- شركات تستخدم وسطاء مايسمى بـ
Bugbounty platform
6️⃣
والاشهر المنصات وأفضلها بالنسبة لي:
1- Bugbounty.sa @BugBountySA
2- Hackerone @Hacker0x01
3- BugCrowd @Bugcrowd
4- Synack RedTeam @SynackRedTeam
والاشهر المنصات وأفضلها بالنسبة لي:
1- Bugbounty.sa @BugBountySA
2- Hackerone @Hacker0x01
3- BugCrowd @Bugcrowd
4- Synack RedTeam @SynackRedTeam
7️⃣
كيف تتعلم وتطور نفسك فيه:
بذكر لكم مصادر مفيده للتعلم
1- PortSwigger 250+ Labs
تفيدك في شرح مع تطبيق ثغرات وسناريوات كثيره
portswigger.net
كيف تتعلم وتطور نفسك فيه:
بذكر لكم مصادر مفيده للتعلم
1- PortSwigger 250+ Labs
تفيدك في شرح مع تطبيق ثغرات وسناريوات كثيره
portswigger.net
8️⃣
2- Pentesterlab 50+ labs
تفيدك في شرح طرق Recon وتفهم الشرح الموجوده، ولازم بعدين تخترع طريقه خاصه فيك 😉
pentesterlab.com
2- Pentesterlab 50+ labs
تفيدك في شرح طرق Recon وتفهم الشرح الموجوده، ولازم بعدين تخترع طريقه خاصه فيك 😉
pentesterlab.com
9️⃣
3- APISec university course
الكورس هذا مجاني اخذته قبل فترة وكان المحتوى فيه حلو وممتاز 👌🏻🔥 ، يفيدك في فهم API و الهجمات المتعلقة فيه
university.apisec.ai
3- APISec university course
الكورس هذا مجاني اخذته قبل فترة وكان المحتوى فيه حلو وممتاز 👌🏻🔥 ، يفيدك في فهم API و الهجمات المتعلقة فيه
university.apisec.ai
1️⃣0️⃣
4- HTB - BugBounty Hunter course
الكورس هذا مدفوع مفيد جداً وله اختبار وشهاده برضو 🔥
academy.hackthebox.com
4- HTB - BugBounty Hunter course
الكورس هذا مدفوع مفيد جداً وله اختبار وشهاده برضو 🔥
academy.hackthebox.com
1️⃣1️⃣
وهنا وصلنا لنهاية كلامنا،
وبالتوفيق لكم جميعاً
وفالكم القبول في الثغرات
وان شاء الله اني افدت احد بمعلومة جديدة
واخيراً لا تنسوني من دعواتكم ❤️
وهنا وصلنا لنهاية كلامنا،
وبالتوفيق لكم جميعاً
وفالكم القبول في الثغرات
وان شاء الله اني افدت احد بمعلومة جديدة
واخيراً لا تنسوني من دعواتكم ❤️
جاري تحميل الاقتراحات...