تقدم مجموعة كبيرة من الشركات كفيس بوك و جوجل مبالغ مالية قد تتجاوز 2000 دولار في بعض الأحيان إن قمت بإكتشاف ثغرة أو خطأ في منصتها ، و ذلك لأن هذه الشركات تحاول المحافظة على سلامة مستخدميها و سلامة فريق العمل أيضا ، و في هذا الموضوع سنتعرف على طريقة الإبلاغ عن ثغرة أو خطأ في أي منصة و الحصول على مبلغ مقابلها فتابع معي .
كل ما عليك هو التوجه إلى الرابط أسفل التدوينة و الذي سيأخذك لموقع Bugcrowd و الذي سيقدم لك لائحة كبيرة لشركات التي تقدم مكافأت مقابل إكتشاف ثغرات في منصتها ، و ستجد هنالك منصات معروفة كجوجل و فيس بوك و للتواصل مع الشركة قم بالضغط على زر الرسالة للحصول على الإيميل أو الكرة الأرضية للدخول لرابط التبليغ في خيار Submission URL كما هو موضح في الصورة :
شروط الحصول على مكافأة مقابل إكتشاف الثغرة :
بالطبع ليس إيجادك لأي خطأ أو مشكل قد يمكنك من الحصول من عائد مادي ، فمثلا لو ظهر لك خطأ غريب أثناء إستخدامك لفيس بوك مثلا ، هذا لا يعني أنه عليك مراسلة الشركة طمعا في بعض الدولارات ، بل هنالك شروط و هي كتالي :
- أولا أن تكون الثغرة أمنية ، أي أنها قد تهدد سلامة المستخدم أو طاقم العمل كالثغرات التي تؤدي إلى قراءة الرسائل و إختراق الحسابات .
- أن تقوم بتجربة الثغرة أكثر من مرة للتأكد من أن الخطأ ليس في جهازك بل في المنصة .
- ألا تجد خطأ في النسخ Beta كالأندرويد 11 الذي أطلقته جوجل للمطورين ، لكن في بعض الأحيان قد تدفع لك جوجل شيئا او قد تشكرك إن وجدت شيئا في نسخة المطورين .
- أن يكون الخطأ في المنصة نفسها وليس منصة مدرجة وسطها، فمثلا إن حاولت التسجل في منصة عن طريق فيس بوك و واجهة مشكلة فلن يتم إحتسابها .
رابط الموقع : Bugcrowd
----------
الموضوع من طرف عبد الله العلوي
بالطبع ليس إيجادك لأي خطأ أو مشكل قد يمكنك من الحصول من عائد مادي ، فمثلا لو ظهر لك خطأ غريب أثناء إستخدامك لفيس بوك مثلا ، هذا لا يعني أنه عليك مراسلة الشركة طمعا في بعض الدولارات ، بل هنالك شروط و هي كتالي :
- أولا أن تكون الثغرة أمنية ، أي أنها قد تهدد سلامة المستخدم أو طاقم العمل كالثغرات التي تؤدي إلى قراءة الرسائل و إختراق الحسابات .
- أن تقوم بتجربة الثغرة أكثر من مرة للتأكد من أن الخطأ ليس في جهازك بل في المنصة .
- ألا تجد خطأ في النسخ Beta كالأندرويد 11 الذي أطلقته جوجل للمطورين ، لكن في بعض الأحيان قد تدفع لك جوجل شيئا او قد تشكرك إن وجدت شيئا في نسخة المطورين .
- أن يكون الخطأ في المنصة نفسها وليس منصة مدرجة وسطها، فمثلا إن حاولت التسجل في منصة عن طريق فيس بوك و واجهة مشكلة فلن يتم إحتسابها .
رابط الموقع : Bugcrowd
----------
الموضوع من طرف عبد الله العلوي
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihWOPurbuPCDTmNAt1IP_nB60_FmBaUO7Qe8QuTMqn3MYw6fH7TmOphUi_elo2kY5s07Tp_qAnhWc8mmaKhKCcCFrtT-9LlPGuNrx16tOBryF3KtUzxPdq-j1KHx08fjXTJD5SYgROwB0Z/s640/%25D8%25AA%25D8%25B9%25D8%25B1%25D9%2581+%25D9%2585%25D8%25A7%25D8%25B0%25D8%25A7+%25D9%258A%25D8%25AC%25D8%25A8+%25D8%25B9%25D9%2584%25D9%258A%25D9%2583+%25D9%2581%25D8%25B9%25D9%2584%25D9%2587+%25D8%25B9%25D9%2586%25D8%25AF+%25D8%25A5%25D9%258A%25D8%25AC%25D8%25A7%25D8%25AF%25D9%258A%25D9%2583+%25D9%2584%25D8%25AB%25D8%25BA%25D8%25B1%25D8%25A9+%25D8%25A3%25D9%2588+%25D8%25AE%25D8%25B7%25D8%25A3+%25D9%2581%25D9%258A+%25D9%2585%25D9%2586%25D8%25B5%25D8%25A9+%25D9%2585%25D8%25B9%25D9%258A%25D9%2586%25D8%25A9+%25D9%2588+%25D9%2583%25D9%258A%25D9%2581+%25D8%25AA%25D8%25AD%25D8%25B5%25D9%2584+%25D8%25B9%25D9%2584%25D9%2589+%25D9%2585%25D9%2583%25D8%25A7%25D9%2581%25D8%25A3%25D8%25AA+%25D9%2585%25D9%2582%25D8%25A7%25D8%25A8%25D9%2584%25D9%2587%25D8%25A7.jpeg
إرسال تعليق