Uncategorizedالاخبار

كسب الاموال من البيت عن طريق اكتشاف الثغرات

كسب الاموال من الثغرات

كسب الاموال من البيت عن طريق اكتشاف الثغرات

كسب الاموال من البيت ليس بالأمر الصعب ، فلا زال هناك مفهوم الهكر الأخلاقي شائع. في مجال تطوير البرمجيات وأمن المعلومات ، أصبحت برامج اكتشاف الثغرات بشكل متزايد حيث المكافأة التي تقترحها. حتى أهم الشركات في عالم التكنولوجيا لديها برنامج Bug Bounty(والذي يسمح لأي شخص بمحاولة اكتشاف ثغرات ويكون هناك مكافأة أو مقابل مادي لذلك).

ما هو Bug Bounty بشكل مفصل ؟

إنه برنامج داخل الشركات والموؤسسات الكبيرة تم اعداده لمكافأة من يستطيعون العثور على الثغرات واكتشاف الأخطاء ونقاط الضعف التي تجعل الشركة أو المؤسسة في خطر فيقومون بفحص الأجهزة والمواقع والحسابات، وحلول مواقع الويب المختلفة وما إلى ذلك. منطقيا ، يجب أن نلبي سلسلة من المتطلبات ، مثل إظهار الضعف ، واستغلاله ، وتوثيقه ، وعدم نشره حتى يتم حله بالكامل. في حالة تواجد جميع المتطلبات ، يحق لنا الحصول على مكافأة.

في معظم الحالات ، تكون المكافآت نقدية. وقد تتجاوز ملايين الدولارات لأنك أنقذت شركة او مؤسسة كبيرة من اختراق أحد أنظمتها . هذه المبالغ المالية تحفز المطورين أو الهاكرز الأخلاقيين أو أي شخص لديه المهارات اللازمة. ومع ذلك ، يتم تنظيم هذه البرامج بموجب سلسلة من القواعد والاعتبارات التي يتعين تطبيقها.

هناك منصات Bug Bounty تحتوي بدورها على أكثر من برنامج واحد. يختلف هذا وفقًا لعدد الحلول التي تقدمها كل شركة أو وفقًا لنوع الثغرات ونقاط الضعف التي تريد البحث عنها.

ما الذي يجب ان يكون معك للمشاركة لـتحقق كسب الاموال من البيت ؟

أهم شيء هو التكيف مع قواعد واعتبارات كل برنامج. يجب ألا نفعل أي شيء خارج عن القانون لأننا قد نواجه مشاكل على الصعيدين الوطني والدولي.

ليس من الضروري التأكيد على أنك بحاجة إلى كمبيوتر مكتبي أو محمول ، واتصال جيد بالإنترنت والوقت اللازم للتحقق بالتفصيل من نقاط الضعف في سيناريوهات مختلفة (البرامج ، صفحات الويب ، البرامج الثابتة لجهاز التوجيه ، إلخ). سمتان مهمتان هما: الفضول والصبر ، لأنهما ضروريان عندما يتعلق الأمر بالنجاح في كل برنامج.

لا يجب عليك فقط استخدام معرفتك الحالية ، واستخدام هذه الظروف كذريعة لمعرفة المزيد ، وبالتالي ، استهداف برامج جذابة بشكل متزايد من حيث المشاكل والمكافآت. التدريب مجاني تمامًا وما عليك سوى إجراء بعض عمليات البحث على Google.

من ناحية أخرى ، نحتاج إلى معرفة كيفية إدارة توقعاتنا بشأن المكافآت التي يمكن أن نحصل عليها. تذكر أنه ليست كل مكافآت الحشرات لها مكافآت بآلاف الدولارات ، ولكن هناك أيضًا مكافآت صغيرة لإيجاد مشاكل صغيرة. من الناحية المثالية ، ابدأ معهم لاكتساب الخبرة والبحث عن مكافآت أكبر.

يجب ألا ننسى أن المكافآت الأكثر إثارة للاهتمام ترجع إلى تعقيد الضعف. الشخص الذي تمكن من العثور عليه وتقديمه كدليل مستعد تمامًا ولديه المعرفة الصحيحة لذلك. إنه ليس شيئًا يحدث كما لو كان بالحظ او بالسحر.

نصائح من منصات Bug Bounty الشهيرة لـ كسب الاموال من البيت 

Hackerone
لم يتم تقديمه فقط كمنصة مخصصة لتقديم برامج المكافآت. بل يتم تقديمه كنموذج عمل كامل ، يستهدف أي شركة تريد اختبار نقاط الضعف والفشل في أنظمتها بشكل عام. بالإضافة إلى برامج المكافآت ، فإنه يقدم حلولًا لمكافحة الاختراق ، وإدارة الثغرات الأمنية والمزيد.

للتأكيد على ربح المال من اكتشاف الثغرات ، لديهم إجراء منظم جيدًا يمكن عمله في أربع خطوات:

1-ابحث عن الثغرة الأمنية (الهاكر).
2-تسليم الأدلة إلى منظمة او الشركة الداعم (الهاكر).
3-الاتصال والتحقق من صحة ما يتم تسليمه مع الهاكر (HackerOne).
4-تتلقى المنظمة وثائق وتفاصيل عالية الجودة حول ما تم العثور عليه (HackerOne والهاكر المسؤول).

أو يمكنك اختيار نموذج عمل حيث يمكن للمؤسسة أن تتحكم بشكل كامل في برنامج المكافآت وتعمل على النحو التالي:

1-ابحث عن الثغرة الأمنية (الهاكر).
2-تسليم الأدلة إلى منظمة (الهاكر).
3-العمل معًا لجمع أكبر قدر ممكن من المعلومات (الشركة والهاكر).
4-التحقق من صحة جميع الوثائق المتعلقة بالثغرات الأمنية التي تم العثور عليها (فريق الحماية الخاص بالشركة).
5-تنفيذ حلول للثغرات الأمنية (أمن تكنولوجيا المعلومات للشركة).

بغض النظر عن الطريقة التي تشارك بها ، ستجد في HackerOne جميع الموارد التي تحتاجها لبدء اكتشاف الثغرات. لن تكون قادرًا على الاستعداد للنشاط فحسب ، بل ستتمكن أيضًا من الوصول إلى مختلف الأحداث الحية ذات الصلة وجدول المواقف الذي يتم تحديثه باستمرار.

BugCrowd

مثل الشركة السابقة، يعد هذا موقعا تجاريًا واسعًا يتم تضمين برامج المكافآت فيه. بدون التسجيل في البوابة ، يمكنك الوصول إلى قائمة البرامج الحالية والمكافآت التي تقدمها ، والتي تتراوح من النقاط إلى النقود. عندما نتحدث عن النقاط ، فإنها توفر قدرًا معينًا من النقاط ، مع الأخذ في الاعتبار نقاط الضعف الموجودة وتعقيد كل منها.

يمكنك تشغيل البرامج التي تحتوي على أخطاء ونقاط ضعف من الشركات الكبيرة ، مثل MasterCard و Digital Ocean و Pinterest. على عكس HackerOne ، فإن هذه المنصة لديها توجه أكثر مركزية للمؤسسة نفسها من برامج المكافآت . كيف يقدمون خدمات أخرى متعلقة بأمن الكمبيوتر ، مثل Pentesting.

AntiHACK.me

إنها شركة للأمن السيبراني تقدم مساعدة مفصلة حتى تتمكن من إنشاء Bug Bounty الخاصة بك وفقًا للحاجة التي تحتاجها أنت أو شركتك. من مرحلة إبلاغ الهاكرز باحتياجاتهم حتى اللحظة للتحقق من نجاح البرنامج. هذه نقطة تفاضلية فيما يتعلق بالبوابات الأخرى ، حيث إنها تشجع على إنشاء المزيد والمزيد من مكافآت الأخطاء من قبل المنظمات غير الكبيرة جدًا وحتى الأفراد ، مما يحفز المطورين والمتسللين بشكل خاص على أن يكونوا قادرين على تحسين المزيد والمزيد من المنتجات والخدمات. متوفر في السوق
.
من الواضح أن لديهم دليلًا حول كيفية البدء في اختراق الشركة. وجدول المناصب متاح لمراقبة من هم القادة باستمرار ولتحفيزك أكثر فأكثر

إذا كنت من عشاق الهاكر وترغب في مكافأة مهاراتك ، فننصحك بالبدء في الاشتراك في هذه البرامج. ليس لديهم فقط قيمة مقابل المال الذي يمكنهم تقديمه ، ولكنهم يساهمون أيضًا في تطوير مهاراتك كمطور امن معلومات ومهتم بالاختراق الأخلاقي . ابتهج! لديك كل ما تحتاجه لتبدأ بثقة.

وللحصول على الجوائز لا بد لك من البدء والقبام بدراسة شهاداة أمن المعلومات مثل:

CEH

الهاكر الأخلاقي المعتمد CEH عبارة عن شهادة لأمن المعلومات تم تطويرها وتقديمها من قبل EC-Council وشبكة شركائها حول العالم.

ومع ذلك ، فإن هذه الشهادة لا تتعامل مع أمن المعلومات بالطريقة التقليدية. هنا تشهد قدرة المحترف على الهجوم ومعرفته بكافة المنهجيات والأدوات التي يستخدمها المخترقون في عملية الغزو وسرقة المعلومات.

يسمح برنامج CEH للدارس المعتمد بأن يتم تحديده على أنه “هاكر أخلاقي” ، وهو محترف يستخدم معرفته حول أدوات الهجوم المختلفة لإجراء فحص وتحليل نقاط الضعف لأنظمة الشركة.

النصيحة الرئيسية للتحضير للحصول على شهادة CEH هي الدراسة الجادة والبحث عن شريك EC-Council مثل Strong Security. وذلك لأن الشركة توفر التدريب المعتمد من قبل مزود الشهادة.

يحتوي البرنامج التدريبي على 40 ساعة دراسية على جميع النقاط التي تم تناولها في الامتحان ، والمحاكاة وقسيمة لإجراء الاختبار ، وللمرشح ما يصل إلى 12 شهرًا لإجراء الاختبار أو عدمه في نهاية الدورة.

من المثير للاهتمام أيضًا البحث عن مواد على الإنترنت وفي EC-Council نفسه. كلما كنت أكثر استعدادًا ، زادت فرصك في اجتياز المحاولة الأولى.

هل تريد التحضير للهاكر الأخلاقي المعتمد؟ هيا قم بدراسة الCEH وابدأ باكتشاف الثغرات واربح اموال من منزلك

للمزيد من المقالات : ” كسب المال للمستقل الجديد ” من الانترنت

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى
error: لا نسمح لك بنسخ المحتوى