وبینار اصول گزارش نویسی حرفه ای در Bug Hunting

فرآیند کشف آسیب‌پذیری در سرویس‌های وب، اپلیکیشن‌های موبایل و فایل‌های باینری توسط هکرهای کلاه سفید و پرداخت جایزه به آن‌ها در ازای گزارش آن (باگ بانتی)، در سال‌های اخیر با استقبال خوبی بین سازمان‌ها و هکرها روبرو شده است. مدتی است این موج ایجاد شده در باگ‌بانتی، به ایران نیز رسیده به‌گونه‌ای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین ده‌ها هکر ایرانی مشغول به کشف و گزارش آسیب‌پذیری در پلتفرم‌های باگ‌بانتی داخلی و بین‌المللی و کسب درآمدهای ریالی و دلاری در ازای آن هستند.

البته تمام آسیب‌پذیری‌های کشف شده، به دلایل مختلفی منجر به پرداخت جایزه نمی‌شوند. از مهم‌ترین دلایل عدم پرداخت جایزه می‌توان به سطح پایین بودن آسیب‌پذیری، تکراری بودن آن و غیره اشاره کرد. فارغ از دلایل ذکر شده، در بسیاری از موارد گزارش نامناسب آسیب‌پذیری که توسط هکر نوشته می‌شود نیز نمی‌تواند داوران سازمان را متقاعد به پرداخت جایزه کند. یا حتی ممکن است یک آسیب‌پذیری کشف شده که گزارش خوبی برای آن ارایه نشده، منجر به پرداخت جایزه شود اما مبلغ جایزه کمتر از ارزش واقعی آن آسیب‌پذیری باشد. 

در نتیجه  شیوه‌ی نگارش یک گزارش آسیب‌پذیری کشف شده، تاثیر به‌سزایی در قبول یا رد آن آسیب‌پذیری و حتی در مبلغ جایزه‌ی پرداختی توسط شرکت‌ها و پلتفرم‌ها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرم‌های داخلی و بین‌المللی آشنا خواهید شد. برنا نعمت‌زاده در این وبینار، حاصل چندین سال تجربه‌ی خود در کار با پلتفرم‌های باگ‌بانتی بین‌المللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.

این وبینار به مدت یک ساعت و نیم (از ساعت ۱۹:۰۰ تا ۲۰:۳۰) در روز یک‌شنبه مورخ ۲۸/۱۰/۹۹ برگزار خواهد شد.

هدف از برگزاری این وبینار، آشنایی افراد علاقه‌مند به باگ‌بانتی با اصول گزارش‌نویسی آسیب‌پذیری‌های انجام شده جهت کسب نتایج بهتر در همکاری با پلتفرم‌های بین‌المللی و داخلی است.