یک پلتفرم باگ بانتی چه می‌کند؟

یک پلتفرم باگ بانتی چه می‌کند؟

۶۸۷

یک پلتفرم باگ بانتی چه می‌کند؟

بارها گفته‌ایم که یک پلتفرم باگ بانتی مانند پلی میان کسب‌وکارها و تخصص هکرهای کلاه‌سفید است. در این بلاگ‌پست می‌خواهیم به‌طور مختصر برروی معنای "پلتفرم" در این تعریف، دقیق‌تر شویم و به این بپردازیم که پلتفرم باگ بانتی راورو، چه مخاطبانی را در برمی‌گیرد؟

آن‌چه در این بلاگ‌پست خواهید خواند:

  • مروری بر معنای پلتفرم و ویژگی‌هایش

  • یک پلتفرم باگ بانتی چه مخاطبانی دارد؟

  • یک پلتفرم باگ بانتی چه می‌کند؟

  • پلتفرم باگ بانتی؛ راهکاری مبتنی بر خرد جمعی درراستای ارتقای امنیت

مروری بر معنای پلتفرم و ویژگی‌هایش

در متمم درباره‌ی پلتفرم این‌گونه نوشته شده است: کلمه‌ی پلتفرم (به انگلیسی: Platform) به معنای سکو است. پلتفرم‌ها سکوهایی هستند که فرصتی برای بهتر دیده‌شدن را در اختیار افراد و کسب‌وکارها قرار می‌دهند.

متمم براساس کتاب انقلاب پلتفرم جفری پارکر، ۴ ویژگی را برای پلتفرم نقل می‌کند:

پلتفرم یک کسب‌و‌کار است. پلتفرم‌ها از طریق ایجاد تعامل (Interaction) ارزش‌آفرینی می‌کنند. پلتفرم‌ها تعامل را میان تولیدکنندگان بیرونی و مصرف‌کنندگان بیرونی ایجاد می‌کنند و شکل می‌دهند. بخشی مهمی از نقش پلتفرم، ایجاد زیرساخت برای شکل گیری تعامل‌ها و نیز تعیین چارچوب و قواعد حاکم بر این تعامل‌هاست.

یک پلتفرم باگ بانتی چه مخاطبانی دارد؟

یک پلتفرم باگ بانتی پلی میان دو گروه است:

متخصصین امنیت سایبری، هکرهای کلاه سفید و شکارچیان آسیب پذیری

این گروه، در شکار آسیب پذیری ها تخصص دارند و نسبت به آن بسیار مشتاق هستند. و در پی آن هستند که به بهره‌گیری قانون‌مند از تخصص خود، به کسب‌ درآمد بپردازند.

پیشنهاد خواندنی: معرفی ۹ دسته هکر که احتمالا تاکنون نمی‌شناختید!

کسب‌وکارهای اینترنتی و سامانه‌های آنلاین

این گروه کسب‌وکارهایی هستند که مایلند از آسیب پذیری‌های سامانه‌ی خود آگاه شوند تا بتوانند از داده‌ها، اسناد و اطلاعات محرمانه‌ی کسب‌وکار خود، اطلاعات مشتریان و کدهای سازنده کسب‌وکار خود مراقبت کنند و مسیر امن‌تر و دورتر از خطری را برای پیشرفت سازمان یا کسب‌وکار خود مهیا سازند. کسب‌وکارهایی که پایانه‌ای بر بستر اینترنت دارند یا برنامه‌های موبایلی و وب‌اپلیکیشن‌ها، در این دسته جای می‌گیرند؛ اپراتورها وISP ها، و حوزه‌ی فین‌تک، صنعت بیمه و خدمات مالی، اتوماسیون‌ها و برنامه‌های کاربردی، استارتاپ‌ها،،شرکت‌های نرم‌افزاری، فروشگاه‌های اینترنتی، حمل‌ونقل هوشمند و ... .

پیشنهاد خواندنی: باگ‌بانتی در کسب‌وکارهای فین‌تک

پیشنهاد خواندنی:باگ‌بانتی در وب‌سایت‌های فروش دوره‌های آموزشی

یک پلتفرم باگ بانتی چه می‌کند؟

کاظم فلاحی، هم‌بنیان‌گذار راورو می‌گوید:

"ما قبل از تشکیل راورو دو ماجرا را در بازار دیده بودیم؛ نیاز سامانه‌ها به ارتقای امنیت و از طرفی تخصص و توانایی هکرهای کلاه‌سفید. هکرها و متخصصین امنیتی که واقعا تخصص دارند و این یک ظرفیت بود. در فرآیندهایی مثل باگ هانتینگ یا ...، ارتباط خوبی بین هکر و کسب‌وکار شکل نمی‌گرفت. اگر بخواهیم از نگاه منفی کسب‌وکارها نسبت به هکر و گزارش باگ بگذریم، یک چالش دیگر رسیدن به تفاهم بین هکر و کسب‌وکار بود. این‌که بانتی پرداخت شود، براساس استاندارد پرداخت شود و … . دنبال راهی بودیم که بتوانیم تعاملی در این بین ایجاد کنیم و این دو را به هم‌دیگر وصل کنیم. یک پلتفرم باگ بانتی، پاسخی برای این نیاز بود. که خب نمونه‌های پلتفرم باگ بانتی زیادی قبل از ما در دنیا بودند. ما بین کارهای مختلفی که به ذهنمان می‌رسید که می‌شود در این زمینه انجام داد، پلتفرم‌شدن را انتخاب کردیم."

پلتفرم های باگ بانتی، بستر لازم و زیرساخت‌های استاندارد را فراهم می‌کنند. تا مخاطبین هردو سوی این پل بتوانند به روشی قابل‌اطمینان، امن و ساختاربندی‌شده، با یکدیگر ارتباط برقرار کنند . به این ترتیب سازمان‌ها از مشکلات امنیتی خود مطلع می‌شوند و آسیب پذیری هایشان را رفع می‌کنند. این مسئله نه‌تنها ساختارهای دفاعی امنیت سایبری آن‌ها را بهبود می‌دهد، بلکه این‌گونه از توان شکارچیان قانون‌مند استفاده می‌کنند تا با مجرمین سایبری مقابله کنند.

پلتفرم باگ بانتی؛ راهکاری مبتنی بر خرد جمعی درراستای ارتقای امنیت

در نگاهی ساده‌تر، پلتفرم باگ بانتی راهکاری برای ارتقای امنیت است. یک وجه تمایز آن با سایر راهکارهای موجود را می‌توان در مبتنی‌بودنش بر خرد جمعی دید. ویژگی‌ای که هم‌خوان با ذات امنیت است. در باگ بانتی جمعی از هکرهای کلاه‌سفید و شکارچیان آسیب پذیری، تخصص، تجربه و دانش خود را صرف یافتن نقاط آسیب‌پذیر، باگ‌ها و حفره‌های امنیتی سامانه‌ی کسب‌وکار می‌کنند. پس از کشف نیز، با ثبت گزارش آسیب پذیری، کسب‌وکار را از وجود آن‌ها مطلع می‌کنند. تا از این طریق، کسب‌وکار پیش از دیگری و دیگران، از وجود خطرهای موجود برای سامانه‌ی خود آگاه شود. و این‌گونه می‌تواند از حمله‌های احتمالی هکرهای کلاه‌سیاه از طریق همان نقاط آسیب‌پذیر، جلوگیری کند و ریسک حمله‌های احتمالی به سامانه‌‌ی کسب‌وکار را به حداقل برساند. چراکه یک نفوذگر غیرقانونی تنها و تنها با یافتن یک حفره می‌تواند به هدف خود برسد در حالی که در مقابل، برای امن سازی باید تمامی حفره‌ها را شناسایی و برطرف کرد. و بهره‌گیری از خرد جمعی، دانش و دیدگاه‌های متنوع، راهی ست که می‌توان از آن طریق، امن‌ترین حالت ممکن را برقرار ساخت.

پیشنهاد خواندنی: در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید!

سخن آخر:

کسب‌وکار هستید؟

مایلید که بخشی و یا تمام ابزارها و سرویس‌های خود را در معرض ارزیابی متخصصین امنیتی قرار دهید؟ و از گنجینه‌ی خرد جمعی، برای ارتقای امنیت سامانه‌ی کسب‌وکار خود بهره ببرید؟

می‌توانید همین حالا به جمع میدان‌های راورو بپیوندید. ثبت‌نام به‌عنوان میدان (کسب‌وکار) در راورو

شکارچی آسیب پذیری هستید؟

مایلید که در تخصص و تجربه‌ی خود را به کار ببندید و درازای فعالیت قانونی خود، بانتی دریافت نمایید؟ همراه و هم‌مسیر شبکه‌ای از متخصصین امنیتی و شکارچیان آسیب پذیری در راورو شوید؟

می‌توانید همین حالا به جمع شکارچی‌های راورو بپیوندید. ثبت‌نام به‌عنوان شکارچی در راورو

بلاگ‌پست‌های مرتبط:

۱۴+۱ دلیل برای انتخاب باگ بانتیhttps://www.ravro.ir/fa/blog/15-reasons-to-use-bugbounty-approach

۱۰+۱ دلیل برای انتخاب پلتفرم باگ بانتی راورو

چگونه می‌توانم در پنل میدان در پلتفرم راورو، یک هدف ثبت کنم؟ (راهنمای گام‌به‌گام)

مقایسه‌ی تست نفوذ و باگ بانتی