دربارهی وبینار
فرآیند کشف آسیبپذیری در سرویسهای وب، اپلیکیشنهای موبایل و فایلهای باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آنها در ازای گزارش آن (باگ بانتی)، در سالهای اخیر با استقبال خوبی بین سازمانها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگبانتی، به ایران نیز رسیده بهگونهای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین دهها هکر ایرانی مشغول به کشف و گزارش آسیبپذیری در پلتفرمهای باگبانتی داخلی و بینالمللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند.
البته تمام آسیبپذیریهای کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمیشوند. از مهمترین دلایل عدم پرداخت جایزه میتوان به سطح پایین بودن آسیبپذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیبپذیری که توسط هکر نوشته میشود نیز نمیتواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیبپذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیبپذیری باشد.
در نتیجه شیوهی نگارش یک گزارش آسیبپذیری کشف شده، تاثیر بهسزایی در قبول یا رد آن آسیبپذیری و حتی در مبلغ جایزهی پرداختی توسط شرکتها و پلتفرمها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرمهای داخلی و بینالمللی آشنا خواهید شد. برنا نعمتزاده در این وبینار، حاصل چندین سال تجربهی خود در کار با پلتفرمهای باگبانتی بینالمللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.
مدت زمان وبینار
این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یکشنبه مورخ ۲۸/۱۰/۹۹ برگزار خواهد شد.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی افراد علاقهمند به باگبانتی با اصول گزارشنویسی آسیبپذیریهای انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرمهای بینالمللی و داخلی است.
سوالات متداول
سخنرانان

برنا نعمت زاده
برگزارکنندگان

آکادمی راوین
برگزارکننده

آکادمی راوین
آکادمی راوین برگزارکننده دورههای تخصصی در زمینه امنیت سایبری است. تمام دورههای این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دورههای ارایه شده در موسسات بزرگ بینالمللی، طراحی شده و توسط بهنامترین مدرسین ایرانی و غ