كيف تتربح ماديا من خلال إكتشاف ثغرات المواقع

السلام عليكم ورحمة الله وبركاته,

منذ فترة ليست بالقصيرة, بدأنا بشرح كورس مفصل عن إختبار إختراق تطبيقات الويب باللغة العربية. الكورس شمل أساسيات كثيرة جدا مثل ال Networking, Linux, Protocols, How things works (i.e. DNS, HTTP, HTTPS) وكذلك شمل شروحات لثغرات تطبيقات الويب. إضغط هنا لتفاصيل أكثر عن الكورس.

الكورس لم ينتهي بعد ولا زلنا في مرحلة إٍستكماله. لكن قمنا بإضافة درسين مهمين جدا توجب علينا كتابتهم في مقال منفصل, وهما عن كيفية التربح ماديا من إكتشاف ثغرات المواقع.

الدرسين يشملان أشهر ال bug bounty platforms وما هي فكرة ال bug bounty وما هي الطريقة الأنسب لكتابة تقرير بالثغرة التي قمت بإكتشافها. كذلك الدروس شملت أيضا الحديث عن ال CVSS scoring system وكيف يعمل وإنتهاءا بطرق الحصول علي المكفآت المادية من منصة Hackerone.

يمكنكم مشاهدة الدروس من خلال الروابط التاليه:

رابط الدرس الأول:

رابط الدرس الثاني:

ولمتابعة ال Playlist الخاصة بالكورس كاملا, يمكنكم الوصول إليها من الرابط التالي:

https://www.youtube.com/user/Zigoo0/playlists

أما إذا كان لديكم أي أسالة أو إستفسارات بخصوص الكورس, فيمكنكم نشرها علي الجروب المنشأ خصيصا لذلك:

https://www.facebook.com/groups/328952157561088/

وبالأخير, نتمني التوفيق والنجاح للجميع إن شاء الله ولا تنسونا من صالح دعائكم.

أخوكم إبراهيم حجازي

 

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول Cisco:

    استاذ ابراهيم هو المطلوب مني انى ابقى خبير ف ال php ولا مجرد ابقى عارف الاساسيات .. وبالنسبه لل html لازم ابقى خبره فيها برضه وكدا ولا ايه .. لان الاستاذ يوسف اسماعيل مكملش الدورات بتاعته لا ال php ولا ال html ف انا ادور واكملهم وابقى خبير فيه ولا اكتفى باللى حضرتك كتبتهم ف الموضوع القديم … سؤال كمان حضرتك الكورس خلص خلاص كدا مش هتتكلم عن ال RCE

  2. يقول Ebrahem Hegazy:

    اهلا بيك، تقدر تتابع المقال المكتوب علي الموقع هنا عن كيفية البدأ في اكتشاف الثغرات واللي هيوضحلك محتاج تتعلم ايه ان شاء الله
    ثانيا: الكورس لسه مخلصش
    بالتوفيق ان شاء الله

  3. يقول abdelnour:

    اخي ابراهيم اريد ان اسالك هل فيها راتب شهري ثابت في bug bounty programmes

  4. يقول xpredo:

    فى انتظار مزيد من الدروس

أكتب تعليق