هل سمعت عن ربح المال من bug bounty؟، يمكن كسب المال من الاختراق الاخلاقي بشكل قانوني وشرعي، فما هو برنامج اكتشاف مكافآت الثغرات؟ وكيف أبدأ الخوض في غماره؟
ما هو Bug Bounty؟
إن معنى “Bug Bounty” هو “مكافآت الأخطاء البرمجية الأمنية” أي بمعنى الحصول على مكافأة من خلال العثور على ثغرة أمنية في شركة ما، بعد ذلك تقديم تلك الثغرة الأمنية للشركة على أساس أنها تهدد أمنها، وبعد التحقق من صحة التقديم وشرح كيفية إصلاح الثغرة، سيتحصل القرصان على مكافأة محددة تكون غالبًا على حسب خطورة الثغرة أمنيًا، حيث توجد هناك بعض الشركات الأمنية التي تعرض برنامج مكافآت الثغرات على مواقعها مثل Hackerone مع وصف كامل عن الثغرات المطلوبة وآلية التقديم وما هو غير مطلوب أو مكرر، وأيضًا سعر الثغرات على حسب الخطورة إما خطيرة جدًا، أو عالية الخطورة أو متوسطة أو منخفضة.
ما هي أهمية برامج مكافآت الثغرات bug bounty؟
تستفيد الشركات الكبيرة و حتى المتوسطة من هذه البرامج كثيرًا فلو أن هناك بنكًا يمتلك موقع إلكتروني لخدمة العملاء وتحويل الأموال، فإنه سيحتاج إلى موظفين في الأمن السيبراني بلا شك، وسيدفع لهم راتب شهري وقد يعطي مكافآت عندما يجد أحدهم ثغرة أمنية، لكن ما مدى خبرتهم في هذا المجال؟ قد تغيب عنهم الكثير من ثغرات الأمنية الخطيرة!، لذا فإن برنامج المكافآت يعرض الموقع على عقول القراصنة حول العالم مما يجعلهم يعثرون على أدق وأخطر الثغرات، بعد ذلك لن تحتاج الشركة إلى الكثير جدًا من الموظفين في مجال الأمن السيبراني.
كما أن مجال اصطياد الثغرات والحصول على المكافآت يعمل على تحويل القراصنة المجرمين إلى قراصنة صالحين، فبدلًا من اختراق موقع ما، يسخر المخترق مهاراته في فحص واكتشاف الثغرات في المواقع لكي يعلوا ترتيبه وحتى يحصل على المال.
هل برنامج مكافآت الثغرات Bug Bounty متاح للجميع؟
نعم إن برنامج مكافآت الثغرات متاح للكل وبدون استثناء وهو عمل قانوني متعارف عليه، وحتى عملية الفحص للموقع أو الدومين قانونية على حسب ما تمليه لك البنود لبرنامج مكافأة الثغرات للموقع، لكن إن لم تكن لديك الخبرة الكافية فقد لا تحصل على أي مكافآت، أضف إلى ذلك المنافسة الشرسة لاكتشاف الثغرات بين القراصنة في المواقع للتسابق على المكافآت، حيث أن البعض منهم متمرّس في هذا المجال لسنوات عديدة.
كيف أبدأ في اصطياد الأخطاء؟
في الحقيقة لا توجد بداية محددة في هذا الطريق الطويل، لكن يمكنك اتباع عدد من الأساليب للوصول إلى مرادك.
استغل وقتك
إن القراءة والاطلاع ومعرفة تفاصيل الهدف هي الخطوة الأولى للوصول إليه، فاستثمار الوقت والبحث باستمرار عن طريق متابعة الدورات على المنصات التعليمية مثل يوتيوب ويوديمي وغيرها، ابدأ بتعلم الأخطاء الصغيرة واكتشافها وترقيعها.
الاستمرار في التعلم
يجب أن تستمر عملية التعلم لديك، هذه هي الطريقة المثالية لاحتراف اصطياد الثغرات Bug Bounty.
تدرّب مع صديق
إن تعلم Bug Bounty مع الأصدقاء يضيف حماسة أكثر في تجربتك، يمكن أن يكون الانخراط في مجتمعات المخترقين الأخلاقيين أمرًا مهمًا أيضًا عندما تريد السؤال عن إشكاليات في العمل، هذه المجتمعات ستجدها على التيليجرام كمجموعات أو على الفيسبوك أو على LinkedIn.
ثبّت الأدوات التي تحتاجها اليوم
إن معظم الأدوات التي ستحتاجها متوفرة مجانًا ومفتوحة المصدر في نظام لينكس، أولًا عليك اختيار أحد أفضل توزيعات لينكس للاختراق تثبيتها ثم تنزيل الأدوات المساعدة إن لم تكن مثبتة مسبقًا في النظام مثل أداة nmap أو أداة W3af أو Suite Brute أو أداة nikto لفحص المواقع من الثغرات، كما يمكنك في المستقبل عمل أدوات خاصة بك، أو حتى دمج عدد من الأدوات في أداة واحدة لتوفير الوقت والجهد وتخصيص أكثر للهدف، لأن معظم القراصنة يمتلكون أدوات خاصة بهم قد قاموا ببرمجتها.
مواقع ستفيدك في البدء مع bug bounty
هناك عدد من المواقع التي ستفيدك في بداية توغلك مع برامج مكافآت الثغرات وأهمها:
- Hackerone.com
- Hacker101
- Pentester Lab
- Web Hacking 101
- Hack The Box
الخطأ الذي قد يرتكبه قرصان مبتدئ
من الأخطاء الشائعة التي يقع فيها من بدأوا في مجال bug bounty هو فحص المواقع عشوائيًا، حيث يقوم القرصان بفحص المواقع التي لا توجد في أي برنامج لمكافآت الثغرات، وهو بذلك يعرض نفسه للمسآلة القانونية في حال تم الاختراق أو الهجوم على ذلك الموقع بعد الفحص الذي عمله بفترة وجيزة.
أيضا منهم من يقوم بأبعد من ذلك، فعند اكتشاف ثغرة في موقع (غير داخل في أي من البرامج) يرسل القرصان رسالة إلى الجهة عن الثغرة وكيفية إصلاحها وبعض النصائح، وهذا خطير جدًا ولا ننصح به أبدًا.