آموزش بازی با بازی: Bug Bounties برای شرکت ها

Play by Play: Bug Bounties for Companies

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما خواهید آموخت که چگونه سازمان شما از یک مزایای اشکال بهره مند می شود و چگونه می توانید تعیین کنید که آیا آمادگی خود را برای اجرای یک برنامه باجه اشکال دارد. همه را بزرگ کنید بررسی اجمالی دوره 1m 42s پیشنهاد ارزش Bounties Bug چیست؟ 3m 39s شرکتها کجا قصد دارند در اجرای نکات خطا اشتباه عمل کنند؟ 3m 29s نگرانی های رایج پیرامون نعمت های اشکال 5 متر 24 ثانیه فروش نعمت های اشکال به مدیران و حقوقی ها 20 متر 35s آیا Bug Bounties جایگزین تسترهای سنتی قلم می شود؟ 4m 29s Scoping a Bug Bounty Program 1m 28s آیا Bug Bounties چیزی است که شرکت ها برای کاهش آن نیاز دارند؟ دهه هفتم علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

پیشنهاد ارزش Bounties Bug چیست؟ What Is the Value Proposition of Bug Bounties?

  • معرفی دوره Course Introduction

  • چرا شرکت ها باید Bug Bounties را اجرا کنند؟ Why Should Companies Run Bug Bounties?

شرکتها کجا قصد دارند در اجرای نکات خطا اشتباه عمل کنند؟ Where Do Companies Tend to Go Wrong Running Bug Bounties?

  • چالش ها چیست؟ What Are the Challenges?

  • شروع کوچک با Bounties Bug Starting Small with Bug Bounties

نگرانی های رایج پیرامون نعمت های اشکال Common Concerns Surrounding Bug Bounties

  • نگرانی ها چیست؟ What Are the Concerns?

  • مشکل ادراک هکرها The Perception Problem of Hackers

فروش نعمت های اشکال به مدیران و حقوقی ها Selling Bug Bounties to Executives and Legal

  • نحوه خرید How to Get Buy-in

  • کدام شرکت ها/صنایع از نعمت های اشکال پذیرایی می کنند؟ Which Companies/Industries Are Embracing Bug Bounties?

  • طبقه بندی های آسیب پذیری Vulnerability Rating Taxonomies

  • اولویت بندی و طبقه بندی آسیب پذیری ها Prioritizing and Categorizing Vulnerabilities

  • آسیب پذیری ها و تأثیر تجاری آنها Vulnerabilities and Their Business Impact

  • قیمت پذیری آسیب پذیری Vulnerability Pricing

  • چگونه می توان نعمت های اشکال را در زمینه حقوقی و دارایی در بهترین حالت قرار داد How to Best Position Bug Bounties with Legal and Finance

آیا Bug Bounties جایگزین تسترهای سنتی قلم می شود؟ Do Bug Bounties Replace Traditional Pen Testers?

  • آینده Bounties اشکال The Future of Bug Bounties

  • خصوصی در مقابل نعمت های اشکال عمومی Private vs. Public Bug Bounties

Scoping a Bug Bounty Program Scoping a Bug Bounty Program

  • چه زمانی و چرا باید یک شرکت برنامه خود را در نظر بگیرد؟ When and Why Should a Company Scope Its Program?

آیا Bug Bounties چیزی است که شرکت ها برای کاهش آن نیاز دارند؟ Are Bug Bounties Something Companies Need to Ease Into?

  • تأثیر Bug Bounties بر فرهنگ توسعه The Effect of Bug Bounties on Development Culture

  • انواع شرکت هایی که نباید از مزایای اشکال استفاده کنند The Types of Companies That Should Not Run Bug Bounties

  • بسته بندی کردن Wrapping Up

نمایش نظرات

آموزش بازی با بازی: Bug Bounties برای شرکت ها
جزییات دوره
0h 48m
20
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
10
4.1 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Casey Ellis Casey Ellis

کیسی الیس بنیانگذار CTO و رئیس هیئت مدیره Bugcrowd است. او زندگی خود را در infosec به عنوان پنتستر آغاز کرد ، به سمت تاریک معماری راه حل و فروش رفت و در نهایت به عنوان یک کارآفرین حرفه ای به کار خود ادامه داد. او 15 سال در صنعت بوده و با مشتریانی از شرکت های نوپا گرفته تا دولت گرفته تا شرکت های چند ملیتی کار می کند و به طرز نامناسبی در حصار فنی و تجاری امنیت اطلاعات قرار دارد. کیسی با ارائه اولین برنامه های Bugcrowd در سال 2012 پیشگام مدل Bug Bounty به عنوان یک سرویس شد و در Blackhat ، Defcon ، Derbycon ، SOURCE Boston ، AISA National و بسیاری دیگر ارائه شده است. او خوشحال است به شرطی که مشکلی برای حل آن پیدا کند ، فرصتی برای پیشرفت ، یک گروه لگدی الاغی برای سوار شدن و سلطنت آزادانه روی طرح های تی شرت.