آموزش برنامه Bug Bounty را راه اندازی کنید

سرفصل ها و درس ها

معرفی Introduction

• امنیت خود را با برنامه پاداش باگ بالا ببرید Elevate your security with a bug bounty program

• چرا یک برنامه پاداش باگ راه اندازی کنیم؟ Why launch a bug bounty program?

• آنچه باید قبل از شرکت در این دوره بدانید What you should know before taking this course

1. ساختار برنامه Bug Bounty 1. Structuring the Bug Bounty Program

• از ذینفعان تاییدیه بگیرید و بودجه را تخصیص دهید Get approvals from stakeholders and allocate the budget

• فرآیند افشای آسیب پذیری و انتظارات را تعریف کنید Define the vulnerability disclosure process and expectations

• محدوده را برای محصولات و خدمات هدف تعیین کنید Set the scope for target products and services

• معیارهای پاداش جایزه را تعریف کنید Define bounty reward criteria

2. راه اندازی فنی و اتوماسیون برای مدیریت برنامه 2. Technical Setup and Automation for Managing the Program

• یک محیط آزمایشی ایجاد کنید و مدارک آزمایشی را بسازید Create a test environment and test credentials

• خود مدیریتی یا استفاده از پلت فرم فروشنده؟ Self-managed or use a vendor platform?

• سیستم ردیابی آسیب پذیری Vulnerability tracking system

• صفحه وب افشای جایزه عمومی اشکالات شرکت شما Your company’s public bug bounty disclosure webpage

3. مدیریت گزارش های آسیب پذیری و ارتباطات محقق 3. Managing the Vulnerability Reports and Researcher Communication

• آسیب پذیری پاداش پرداخت می کند Vulnerability rewards disbursement

• گزارش های آسیب پذیری تریاژ Triage vulnerability reports

• مدیریت موثر ارتباط با محققان Effectively managing the communication with researchers

4. طرح اصلاح آسیب پذیری و ردیابی 4. Vulnerability Remediation Plan and Tracking

• برای اصلاح و ردیابی آسیب پذیری ها با توسعه دهندگان کار کنید Work with developers to remediate and track vulnerabilities

نتیجه Conclusion

• مراحل بعدی Next steps