كيفية التأكد من قوة وحماية موقعك على الإنترنت

0



يعاني أصحاب المواقع في معظم الأحيان من مشكلة الحماية الخاصة بموقعهم، ومقدار قوة الموقع ومقاومته ضد هجمات القراصنة وعمليات الاختراق، مما يضّطرهم لتوظيف أشخاص من أجل سد الثغرات الموجودة في مواقعهم بشكلٍ دوري.
ومن هذه الفكرة انطلق موقع Bug Bounty الجديد، وهو أول موقع عربي مخصص لبرامج المكافأت الأمنية أو ما يُعرف بـ Bug Bounty، والذي يهدف إلى رفع مستوى الحماية في المواقع والمخدمات من خلال تقليص الفجوة بين مختبري الإختراق وأصحاب الموقع والمخدمات.
يمكن لصاحب أي موقع مهما كانت فكرته التسجيل في Bug Bounty مجانًا وعرض جائزة وفق تفاصيل يحددها بنفسه من أجل التوصل إلى ثغرات داخل موقعه ومساعدته على حلّها، وطريقة الاستفادة من الخدمة على النحو التالي:
  • في البداية قم بالدخول إلى موقع Bug Bounty.
  • ومن ثم قم بالإشارة إلى زر التسجيل، ومن ثم اضغط على التسجيل كشركة.
  • ستظهر لك نافذة منبثقة، قم بكتابة معلومات التسجيل الخاصة بك من بريد إلكتروني واسم مستخدم وكلمة مرور.
  • الآن لوضع موقعك داخل الخدمة من أجل اختبار اختراقه، اضغط على زر أضف تحدٍ في الأعلى.
  • بعد ذلك يتوجّب عليك كتابة عنوان التحدي، والحد الأدنى لقيمة المكافأة بالدولار في حال تم اكتشاف ثغرة.
  • وكذلك وصف التحدي وكتابة اسم الشركة وموقعها ووصفها.
  • كما يمكنك رفع شعار الشركة إن أردت ذلك، وبعد ذلك معاينة التحدي.
  • ومن ثم يمكنك إما تعديل التحدي من جديد أو إضافة التحدي ليتم عرضه على الموقع.
  • بعد الضغط على إضافة تحدي سيطلب منك الموقع تحميل ملف تصريح داخل موقعك للتأكد من ملكيتك للموقع المضاف داخل التحدي، والملف الذي ستقوم برفعه على موقعك هو ملف نصّي صغير باسم bb-auth.txt الهدف منه التأكد من مليكة الموقع فقط.
  • بعد ذلك سيتم اختبار مستوى الحماية في موقعك مجانًا من قِبل مختبري اختراق محترفين في هذا المجال.
  • في حالة اكتشاف ثغرة في موقعك سيُطلب منك إرسال مبلغ المكافأة لمكتشفها حتى تتمكن من معرفة تفاصيل الثغرة.
  • إن كنت خبيرًا في مجال الاختراق، يمكنك التسجيل كمختبر اختراق، ومن ثم البدء باكتشاف ثغرات بالمواقع الموضوعة من قِبل الشركات، وبالتالي الحصول على الجوائز الخاصة بها، والتي تصل إلى 1000 دولار أمريكي حاليًا.
بهذه السهولة والبساطة ستتمكن من اختبار قوّة منتجك على الإنترنت سواءً كان موقع أو تطبيق أو غير ذلك، وفي حال كان هناك ثغرات خطيرة، سيقوم مكتشف الثغرة بمساعدتك وإعطائك تفاصيل الثغرة بعد أن تدفع له قيمة المكافأة التي قمت بتحديدها داخل تفاصيل التحدي.