شماره 7 غیر رسمی

سلام بهروزم و با شماره 7 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 7 مربوط به تاریخ 24 تا 30 دی 1401 هستش.

این هفته از بیشتر درگیر خرید وسایل منزل بودم.

قیمت ها نجومی شده.هرچیزی میریم بخریم قیمت لحظه ای شده 😕

به هر حال با ۲ پروژه تست نفوذ که این هفته اوکی کردم خرجا اوکی شد.

این هفته یه گزارش آسیب پذیری idor دیدم که به نظرم نکته جالبی داشت.

اینجا می تونید این ویدیو رو در یوتیوب مشاهده کنید.

در بخش چت آنلاین سایت که مخصوص ارتباط با پشتیبانی سایته، این آسیب پذیری وجود داره.

در این قسمت گزینه آپلود فایل داره که هکر از طریق idor امکان دیدن فایل سایر افراد رو داره.

چیزی که برام جالب بود ایده انجامش بود. 😉

تصور: گزارش باگ فقط برای متخصصان با تجربه است.
واقعیت: در بسیاری از برنامه های باگ بانتی، از شرکت کنندگان در تمام سطوح مهارتی استقبال می شود.

تصور: بانتی، فقط برای پیدا کردن آسیب پذیری های امنیتی است.
واقعیت: تمرکز اصلی برنامه های باگ بانتی روی آسیب پذیری های امنیتی است اما برخی از برنامه ها ممکن است به هانترها برای یافتن انواع دیگر باگ ها یا مشکلات عملکردی پاداش دهند.

این هفته با یکی از بچه ها از اپل گزارش آسیب پذیری دادیم.

تایید اولیه اسیب پذیری انجام شد ولی بانتی هنوز مشخص نشده.

هرچی جلوتر میریم باگ بانتی پیچیده تر میشه ولی پایانی نداره.

پس یادتون باشه مهم نیست امروز شروع میکنی یا ۵ سال پیش شروع کردی.

این که تا کجا ادامه بدی مهمه.