لوگو باگ هانتینگ

باگ هانتینگ

شکار باگ و آسیب پذیری باگدشت

باگ هانتینگ

فرآیند باگ هانتینگ

اجرای روال باگ هانتینگ در باگدشت بر اساس تفاهم نامه همکاری با سازمان‌های مختلف می‌باشد. این سازمان‌ها دارای قراردادهای همکاری هستند بدین معنا که در صورتیکه باگ امنیتی توسط متخصصین امنیتی در رابطه با سامانه‌های آنها گزارش گردید، باگدشت موارد را در اختیار سازمان قرار می‌دهد. در خدمات باگ هانتینگ، تیم سازمان امکان اولویت بندی و مشاهده عنوان باگ؛ شدت ریسک و نوع آنها را خواهد داشت و می تواند بر اساس اولویت سازمان، نسبت به فعالسازی گزارش برای خود و مشاهده جزییات آن اقدام نماید. در خدمات باگ هانتینگ تمامی فرآیندهای اجرای باگ بانتی مانند تدوین برنامه اعلام باگ؛ ایجاد قوانین پذیرش و تریاژ و بررسی فنی گزارشات صورت می گیرد و تفاوت در نحوه دسترسی سازمان به گزارشات می باشد. در باگ هانتینگ سازمان امکان پرداخت بانتی به ازای هر باگ را خواهد داشت که می تواند مزیت بیشتری را در بهینه سازی منابع ایجاد نماید.

روش کار

خدمات باگ هانتینگ به دو صورت عمومی و یا اختصاصی قابل اجرا می باشند. بدین معنا که سازمان می تواند بررسی سامانه های خود را در قالب فرآیندهای پرداختی باگ هانتینگ بصورت عمومی برای تمام متخصصین باگدشت اعلام نماید و یا تنها این ارزیابی توسط متخصصین امنیتی اختصاصی بصورت VIP صورت پذیرد. سازمان خدمات باگ هانتینگ را در سه سطح پایه؛ استاندارد و حرفه ای تعریف می نماید که صفحه نخست وب سایت به آن اشاره شده است. در سطح پایه تریاژ و بررسی فنی گزارشات طبق قوانین سازمان صورت می گیرد و موارد موثق و تایید شده به سازمان اعلام می گردد. در سطح خدمات استاندارد؛ راهکار ایمن سازی باگ امنیتی توسط تیم فنی باگدشت شناسایی و به سازمان اعلام می گردد و در سطح حرفه ای پس از اعمال اقدامات ایمن سازی توسط تیم امنیت سازمان؛ باگدشت به بررسی مجدد باگ به جهت اطمینان از رفع آن اقدام می نماید و همچنین به عنوان تیم همکار به همفکری و شناسایی راهکار اختصاصی برای رفع باگ همراه با تیم سازمان می پردازد.