مزیت های همکاری با باگدشت به عنوان متخصص امنیتی
- به کارگیری تیم متخصص در ارزیابی باگ ها
- ارزشگذاری باگ ها در کوتاه ترین زمان ممکن و به صورت شفاف
- دریافت حداقل 3 میلیون تومان برای باگ های سطح بحرانی
- کسر کمترین کارمزد به ازای باگ های دریافتی
- پرداخت و تسویه حساب ماهانه بانتی ها
- انتخاب ماهانه برترین متخصصصان
https://bugdasht.ir/blog/show/11
#cyberdefense #cybersecurity #infosec #bounty #hacker #باگ_بانتی #باگدشت #امنیت
- به کارگیری تیم متخصص در ارزیابی باگ ها
- ارزشگذاری باگ ها در کوتاه ترین زمان ممکن و به صورت شفاف
- دریافت حداقل 3 میلیون تومان برای باگ های سطح بحرانی
- کسر کمترین کارمزد به ازای باگ های دریافتی
- پرداخت و تسویه حساب ماهانه بانتی ها
- انتخاب ماهانه برترین متخصصصان
https://bugdasht.ir/blog/show/11
#cyberdefense #cybersecurity #infosec #bounty #hacker #باگ_بانتی #باگدشت #امنیت
مزیت های همکاری با باگدشت به عنوان سازمان
- ارزیابی سامانههای سازمان در محیط عملیاتی توسط جامعهای از متخصصین امنیت به صورت متمرکز
- صرفه جویی موثر در هزینه و زمان سازمان با باگ_بانتی در مقایسه با ساختارهای دیگر
- انعقاد تفاهمنامه سازمانی بلندمدت و تریاژ و تحلیل فنی باگهای امنیتی سازمانها
- ارایه خدمات متنوع VIP و ایمن_سازی سامانه های سازمانی
https://bugdasht.ir/blog/show/11
#cyberdefense #cybersecurity #infosec #bounty #hacker #باگ_بانتی #باگدشت #امنیت
- ارزیابی سامانههای سازمان در محیط عملیاتی توسط جامعهای از متخصصین امنیت به صورت متمرکز
- صرفه جویی موثر در هزینه و زمان سازمان با باگ_بانتی در مقایسه با ساختارهای دیگر
- انعقاد تفاهمنامه سازمانی بلندمدت و تریاژ و تحلیل فنی باگهای امنیتی سازمانها
- ارایه خدمات متنوع VIP و ایمن_سازی سامانه های سازمانی
https://bugdasht.ir/blog/show/11
#cyberdefense #cybersecurity #infosec #bounty #hacker #باگ_بانتی #باگدشت #امنیت
در یلدای باگدشت یک باگ امنیتی هدیه بگیرید
به متخصص امنیتی که نخستین باگ بحرانی برای هر کسب و کار عضو در طرح یلدا را گزارش نماید، هدیه نقدی 10.000.000 ریالی داده میشود
کسب و کار عضو در طرح یلدا، یک باگ امنیتی همراه با راهکار ایمنسازی از باگدشت هدیه دریافت مینماید
مهلت عضویت کسب و کار: 30دی98
https://bugdasht.ir/blog/show/12
به متخصص امنیتی که نخستین باگ بحرانی برای هر کسب و کار عضو در طرح یلدا را گزارش نماید، هدیه نقدی 10.000.000 ریالی داده میشود
کسب و کار عضو در طرح یلدا، یک باگ امنیتی همراه با راهکار ایمنسازی از باگدشت هدیه دریافت مینماید
مهلت عضویت کسب و کار: 30دی98
https://bugdasht.ir/blog/show/12
باگ بانتی یا جایزه آسیبپذیری سرویسی است که از ظرفیت تخصصی موجود در جامعه برای ارایه خدمات به مشتریان خود استفاده می کند.این سرویس در ازای کشف و شناسایی باگ ها توسط متخصصان امنیت به آنها جایزه اهدا می نماید. شرکت های بسیاری برنامه های باگ بانتی را اجرا می کنند.
در ادامه به بررسی باگ بانتی های بین المللی در دیگر نقاط دنیا می پردازیم
https://bugdasht.ir/blog/show/9
#امنیت #باگدشت #باگ_بانتی #باگ #باگ_هانتینگ
در ادامه به بررسی باگ بانتی های بین المللی در دیگر نقاط دنیا می پردازیم
https://bugdasht.ir/blog/show/9
#امنیت #باگدشت #باگ_بانتی #باگ #باگ_هانتینگ
در جشنواره یلدای باگدشت متخصصین امنیتی برای گزارش باگ های بحرانی هدیه نقدی دریافت میکنند.
-بانتی یلدا تا پایان دی ماه فعال می باشد.
-به اولین باگ با سطح بحرانی جایزه 1 میلیون تومانی هدیه تعلق میگیرد.
شرکتهای همکار در طرح یلدای باگدشت:
• پی پینگ (راهکار جامع پرداخت کسب و کارها)
• لامینگو (پلتفرم هوشمند تولید آنلاین قرارداد)
• الوبیزنس (مشاوره تلفنی و حضوری کسب و کار)
• وندار (ارایه دهنده راهکارهای پرداخت الکترونیک)
• دایکه (گروه داده کاوی)
• یوتوپین (اپلیکیشن گردشگری و سفر)
bugdasht.ir/blog/show/13
-بانتی یلدا تا پایان دی ماه فعال می باشد.
-به اولین باگ با سطح بحرانی جایزه 1 میلیون تومانی هدیه تعلق میگیرد.
شرکتهای همکار در طرح یلدای باگدشت:
• پی پینگ (راهکار جامع پرداخت کسب و کارها)
• لامینگو (پلتفرم هوشمند تولید آنلاین قرارداد)
• الوبیزنس (مشاوره تلفنی و حضوری کسب و کار)
• وندار (ارایه دهنده راهکارهای پرداخت الکترونیک)
• دایکه (گروه داده کاوی)
• یوتوپین (اپلیکیشن گردشگری و سفر)
bugdasht.ir/blog/show/13
بررسی حمله APT27
حمله APT27 با نام های دیگری مانند TG-3390 در میان کارشناسان امنیت شناخته شده است دلیل تفاوت اسمها به این دلیل است که شرکتهای مطرح در زمینه امنیت از اسمهایی جداگانه برای اکتشافات خود استفاده کردهاند. قابل ذکر است به دلیل استفاده از ابزارهای خاص و نشانههای برخی از ابزار استفاده شده در حملات APT27، این حملات به کشور و دولت چین نسبت داده شده است.
در ادامه تحلیل فنی APT27 ارائه شده است.
https://bugdasht.ir/blog/show/14#APT27
#bounty #bugbounty
#باگبانتی #باگدشت #باگهانتینگ #باگ #امنیت
حمله APT27 با نام های دیگری مانند TG-3390 در میان کارشناسان امنیت شناخته شده است دلیل تفاوت اسمها به این دلیل است که شرکتهای مطرح در زمینه امنیت از اسمهایی جداگانه برای اکتشافات خود استفاده کردهاند. قابل ذکر است به دلیل استفاده از ابزارهای خاص و نشانههای برخی از ابزار استفاده شده در حملات APT27، این حملات به کشور و دولت چین نسبت داده شده است.
در ادامه تحلیل فنی APT27 ارائه شده است.
https://bugdasht.ir/blog/show/14#APT27
#bounty #bugbounty
#باگبانتی #باگدشت #باگهانتینگ #باگ #امنیت
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در آذرماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/15
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/15
بانتیهای فعال باگدشت در این هفته
لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ, همراه کارت
bugdasht.ir/blog/show/16
لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ, همراه کارت
bugdasht.ir/blog/show/16
کتابخانه libssh دارای آسیب پذیری با سطح اهمیت بحرانی است که منجربه دور زدن فرایند احراز هویت می گردد. جزییات فنی شناسایی و ایمن سازی باگ را می توانید از وبلاگ باگدشت دریافت نمایید.
https://bugdasht.ir/blog/show/20
https://bugdasht.ir/blog/show/20
در سال های اخیر استفاده از سندباکس ها (Sandbox) تبدیل به روندی معمول برای کارشناسان امنیت برای شناسایی فایل های مشکوک به بدافزارها شده است. در پست وبلاگ باگدشت، به عنوان مقدمه ای کوتاه در خصوص استفاده از سندباکس ها خواهیم گفت و در پست بعد بصورت عمیقتر به تحلیل فایل با سندباکس می پردازیم.
https://bugdasht.ir/blog/show/28
https://bugdasht.ir/blog/show/28
بانتی های فعال باگدشت در این هفته
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31