Как начать работу с Bug Bounty?

Опубликовано: 1 Июля, 2021

Программы Bug Bounty - отличный способ для компаний добавить уровень защиты к своим онлайн-активам. Программа bug bounty - это краудсорсинговая программа тестирования на проникновение, которая вознаграждает за обнаружение ошибок безопасности и способы их использования. Для исследователей или профессионалов в области кибербезопасности это отличный способ проверить свои навыки на различных целях и получить хорошую оплату в случае обнаружения уязвимостей в системе безопасности. Число компаний, имеющих официальную краудсорсинговую программу, растет, как и людей, которые хотят стать внештатными тестерами на проникновение. У честолюбивых охотников за головами есть много разных знаний, опыта и уровней навыков.

Некоторые из них совершенно не знакомы с идеей веб-разработки с небольшим опытом программирования, некоторые являются опытными веб-разработчиками без опыта в области кибербезопасности, а некоторые являются высококвалифицированными специалистами в области кибербезопасности. Шаги, которые следует предпринять, одинаковы для всех, однако можно пропустить один или несколько шагов в зависимости от его / ее навыков и опыта. Популярность программ bug bounty среди компаний может быть

1. Изучите компьютерные сети: нужно изучить основы взаимодействия в сети, IP-адреса, MAC-адреса, стек OSI (и стек TCP / IP). Вы можете узнать об этом из следующих ресурсов:

  • Geeksforgeeks.org
  • Coursera
  • Edx.org
  • Удеми
  • Сеть: подход сверху вниз
  • TCP / IP для чайников
  • cybrary.it

Примечание. Руководство по TCP / IP и RFC также являются хорошим источником для изучения компьютерных сетей.

2. Знакомство с Интернетом: это включает в себя получение базовых знаний о веб-программировании и веб-протоколах. Языками веб-программирования являются JavaScript, HTML и CSS. Вначале более чем достаточно просто прочитать базовый синтаксис. Вам следует изучить следующие протоколы: HTTP, FTP, TLS и т. Д. Их можно узнать из соответствующих RFC или из следующих ресурсов:

  • GeeksforGeeks.org
  • Справочник хакера веб-приложений (книга)
  • HTTP: полное руководство
  • w3schools.com

3. Изучение мер безопасности веб-приложений и методов взлома: это будет включать изучение общих механизмов безопасности, методов обеспечения безопасности, их обхода, распространенных уязвимостей в веб-приложениях, способов обнаружения этих уязвимостей и способов исправления и предотвращения этих уязвимостей в приложениях. Полезные ресурсы:

  • Книги и чтение в Интернете:
    • Справочник хакера веб-приложений
    • Освоение современного тестирования на проникновение веб-приложений
    • Веб-взлом 101
    • Hacker101.com
    • Университет BugCrowd
  • Каналы Youtube
    • Компьютерил
    • Jackks
    • Thenewboston
    • Bugcrowd
  • Сайты:
    • Owasp.Org
    • GeeksforGeeks.org
    • Cybrary.it
    • Hackernoon.com
    • Portswigger.net
    • PentesterLab.com

4. Практика и оттачивание своих навыков: практика помогает в разработке основы для достижения цели. Чем больше вы будете практиковаться в различных целях разного уровня сложности, тем легче вам будет подойти к веб-приложению таким образом, чтобы увеличить ваши шансы найти критическую уязвимость (или даже найти уязвимость, если приложение хорошо защищено и было проверено). уже проверено многими охотниками). Попробуйте по-настоящему использовать эти ресурсы:

  • Уязвимые веб-приложения: это намеренно уязвимые виртуальные машины или пакеты веб-приложений. Уязвимые веб-приложения доступны как общие варианты, содержащие множество типов уязвимостей, так и отдельные варианты, ориентированные на одну уязвимость и ее тонкости. Вот несколько примеров:
    • BWapp
    • DVWA
    • OWASP Webgoat
    • Циклонные передачи
    • Кирпичи
    • Проект безопасности бабочки
    • Hacme
    • Магазин соков
    • Рельсы Коза
    • SQLol
  • BWapp, DVWA (чертовски уязвимое веб-приложение) и Webgoat лучше всего подходят для новичков.
  • Продвинутые специалисты могут найти полный список здесь.

5. Тестирование реальных целей: после того, как вы досконально изучите свои основы и приобретете приличный уровень навыков, вы можете начать настоящую охоту на реальных веб-сайтах. Многие веб-сайты запускают программы вознаграждения за ошибки для своих веб-ресурсов. Некоторые громкие имена:

  • Facebook
  • Твиттер
  • Google
  • Verizon
  • Starbucks
  • Shopify
  • Spotify
  • яблоко
  • Mail.ru
  • Яндекс.Ру

Эти компании щедро вознаграждают, но найти ошибку безопасности в одном из их активов очень сложно из-за жесткой конкуренции. Вы должны помнить, что лучшие охотники за головами в мире тестируют эти веб-сайты вместе с вами. Однако это не значит, что вы вообще что-то не можете найти. Чтобы получить хороший список программ, запускающих программу bug bounty, см .:

  • Каталог программ Hackerone
  • Список программ BugCrowd

6. Будьте в курсе последних уязвимостей: для этого вы можете следить за лучшими исследователями и учиться на их работе. Вы также можете прочитать опубликованные отчеты о платформах для выявления ошибок, таких как hackerone. Некоторые рекомендуемые исследователи:

  • Франс Розен
  • Джейсон Хэддикс
  • Geekboy
  • PortSwigger
  • Джоберт Абма
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023
Уровень защищенных сокетов
15 Апреля, 2023