تعرف ماذا يجب عليك فعله عند إيجاديك لثغرة أو خطأ في منصة معينة و كيف تحصل على مكافأت مقابلها
كل ما عليك هو التوجه إلى الرابط أسفل التدوينة و الذي سيأخذك لموقع Bugcrowd و الذي سيقدم لك لائحة كبيرة لشركات التي تقدم مكافأت مقابل إكتشاف ثغرات في منصتها ، و ستجد هنالك منصات معروفة كجوجل و فيس بوك و للتواصل مع الشركة قم بالضغط على زر الرسالة للحصول على الإيميل أو الكرة الأرضية للدخول لرابط التبليغ في خيار Submission URL كما هو موضح في الصورة :
شروط الحصول على مكافأة مقابل إكتشاف الثغرة :
بالطبع ليس إيجادك لأي خطأ أو مشكل قد يمكنك من الحصول من عائد مادي ، فمثلا لو ظهر لك خطأ غريب أثناء إستخدامك لفيس بوك مثلا ، هذا لا يعني أنه عليك مراسلة الشركة طمعا في بعض الدولارات ، بل هنالك شروط و هي كتالي :
– أولا أن تكون الثغرة أمنية ، أي أنها قد تهدد سلامة المستخدم أو طاقم العمل كالثغرات التي تؤدي إلى قراءة الرسائل و إختراق الحسابات .
– أن تقوم بتجربة الثغرة أكثر من مرة للتأكد من أن الخطأ ليس في جهازك بل في المنصة .
– ألا تجد خطأ في النسخ Beta كالأندرويد 11 الذي أطلقته جوجل للمطورين ، لكن في بعض الأحيان قد تدفع لك جوجل شيئا او قد تشكرك إن وجدت شيئا في نسخة المطورين .
– أن يكون الخطأ في المنصة نفسها وليس منصة مدرجة وسطها، فمثلا إن حاولت التسجل في منصة عن طريق فيس بوك و واجهة مشكلة فلن يتم إحتسابها .
رابط الموقع : Bugcrowd
———-
الموضوع من طرف عبد الله العلوي
