Ravro
📑 شما چه تجربه‌ای از مواجهه‌ی کسب‌وکارها با یک گزارش باگ‌بانتی در سال‌های قبل دارید؟


در بلاگ‌پست جدید راورو می‌خواهیم کمی از تجربه‌هایی که در این مورد به‌عنوان یک پلتفرم باگ بانتی مشاهده کرده‌ایم و آن‌ها را مهم دانستیم را با شما به اشتراک بگذاریم.


📌 در #بلاگ راورو بخوانید:
🌐 قبل‌ترها، چه سرنوشتی نصیب گزارش‌های آسیب پذیری می‌شد؟


@Ravro_ir
1.1K views
Ravro
📌اطلاعیه


کاربران عزیز، به اطلاع شما می‌رسونیم که سامانه‌ی ارسال ایمیل وب‌سایت راورو با اختلال مواجه شده است.


چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵


ممنون از صبوریتون.
به محض رفع مشکل سامانه‌ی ارسال ایمیل، اطلاع‌رسانی خواهد شد.

@Ravro_ir
1.1K views
Ravro
📌اطلاعیه


کاربران عزیز، به اطلاع شما می‌رسونیم که اختلال سامانه‌ی ارسال ایمیل راورو برطرف شده است.


چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]


@Ravro_ir
990 views
Ravro
This media is not supported in your browser
VIEW IN TELEGRAM
🎬مهدی سالها به عنوان برنامه نویس بک‌اند مشغول به فعالیت بوده و به صورت اتفاقی با حوزه‌ی امنیت آشنا میشه.
خاطره‌ی خوبی از اولین آسیب‌پذیری که پیدا کرده باعث شده به این حوزه بیشتر علاقمند بشه. ۲ سال به صورت جدی داره در حوزه‌ی امنیت فعالیت مي‌کنه و خودش رو هکر نمی‌دونه.


🌟مصاحبه با مهدی مرادلو پنتستر وب و شکارچی آسیب‌پذیری‌

برخی از سوال‌هایی که مهدی مرادلو در این مصاحبه به اونها پاسخ داد:

• درآمدت تو این حوزه چقدره و به بقیه این حوزه رو پیشنهاد میکنی؟
• خاطره‌ی جالب از لحظه پیدا کردن آسیب‌پذیری داری؟
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• بیشتر تو کشف کدوم آسیبپذیری تخصص داری؟
• اسم چندتا محقق امنیت ایرانی یا خارجی که کاراشون رو دنبال میکنی؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

@Ravro_ir
1.3K viewsedited  
Ravro
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 مواجه با چالش‌های جدید و تهاجمی بودن این رشته باعث شده تا ارغوان به امنیت وب علاقمند بشه.
صبر، پشتکار و تلاش هر روزه رو لازمه‌ی ورود به حوزه‌ی امنیت می‌دونه.


🌟مصاحبه کامل با ارغوان کامیار پنتستر وب

برخی از سوال‌هایی که ارغوان کامیار به اونها پاسخ داد:

• بیشتر تو کشف کدوم آسیب‌پذیری تخصص داری ؟
• بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟‌
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• توصیت به علاقمندان به این حوزه چیه؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟


📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
1.2K viewsedited  
Ravro
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 ابوالفضل جوان ۲۲ ساله‌ای که آشناییش با حوزه‌ی امنیت بر میگرده به دوران دبیرستان، به واسطه‌ی یکی از همکلاسی‌هاش وارد این حوزه میشه.
به آسیب‌پذیری‌های منطقی علاقه‌ زیادی داره و به باگ IDOR ارادت خاصی داره.
به صورت پاره‌وقت باگ شکار می‌کنه و ۳۱ میلیون تومن بیشترین بانتی بوده که بابت یک گزارش در راورو کسب کرده.

🌟مصاحبه کامل با ابوالفضل وطن دوست شکارچی آسیب‌پذیری و‌ کارشناس تست نفوذ

برخی از سوال‌هایی که ابوالفضل به اونها پاسخ داد:

• چی شد که وارد حوزه‌ی امنیت شدی؟‌
• بیشتر تو کشف کدوم آسیب‌پذیری تخصص داری؟
• بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟‌
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟


📌مشاهده ویدیوی کامل در کانال یوتیوب راورو
1.5K viewsedited  
Ravro
📑 اگر بخواهیم با تفصیل بیش‌تری راجع به امنیت سایبری حرف بزنیم، چه باید بگوییم؟

امنیت سایبری شبیه به چیست؟

چه کارکردی دارد؟


شاید بسیاری از ما با مفهوم امنیت در دنیای واقعی آشنایی داریم، اما امنیت مجازی هنوز برایمان مفهوم گنگی ست.


📌 در #بلاگ راورو بخوانید:

🌐 امنیت سایبری شبیه به چیست؟

@Ravro_ir
1.2K viewsedited  
Ravro
📑 راورو، به‌عنوان یک پلتفرم باگ بانتی، پلی میان دو دسته از مخاطبانش است؛ پلی میان شکارچیان آسیب پذیری با کسب‌وکارها.
در بلاگ‌پست جدید راورو از خاطرات و تجربیات تیم راورو در ارتباط با مخاطب، نوشته‌ایم. از ماجراهایی که به‌طور روزانه و در پشت‌صحنه‌ی راورو در جریان‌اند و معمولا از چشم دیگر مخاطبان، نادیده می‌مانند؛ ماجراهایی چالش‌برانگیز، شیرین و …

📌 در #بلاگ راورو بخوانید:
🌐 گفتنی‌هایی راجع به ارتباط تیم راورو با شکارچی‌ها و میدان‌ها

@Ravro_ir
1.1K views
Ravro
📑 شما اگر در ابتدای مسیر یادگیری هک باشید، چه راه و روشی را برای یادگیری خود انتخاب می‌کنید؟
از چه مسیرهایی در جهت یادگیری حرکت می‌کنید؟ مدل یادگیری شما، چگونه است؟
انتخابتان یک مسیر خودخوان است یا یک مسیر برنامه‌ریزی‌شده همراه یک تیم؟
اهل تماشای ویدئوی آنلاین هستید، یا اهل شرکت در دوره‌های آموزشی؟
در مسیر، از دیگران (دوست، همکار و … ) نیز می‌آموزید؟
در این بلاگ‌پست می‌خواهیم با نگاهی آماری و تجربی، به مسیری که هکرها در ایران، برای یادگیری هک انتخاب می‌کنند، بپردازیم.

📌 در #بلاگ راورو بخوانید:

🌐 هکرهای ایرانی از چه راه‌هایی برای یادگیری هک استفاده می‌کنند؟

@Ravro_ir
1.1K views
Ravro
📙در دنیای امنیت سایبری و هک‌ها، چه اتفاق‌هایی می‌افتد؟
چه واقعیت‌های تعجب‌آوری وجود دارند؟
در هک‌های مختلفی که رخ می‌دهند، چه نکاتی نهفته است که می‌توانند تبدیل به درس‌آموخته‌هایی برای ما شوند؟

📌 در #بلاگ راورو بخوانید:
🌐 چند واقعیت شوکه‌کننده و تلخ راجع به امنیت و هک ‌سامانه‌ها

@Ravro_ir
1.1K viewsedited  
Ravro
📙چه عواملی می‌توانند در عدم گزارش یک آسیب پذیری توسط شکارچی، موثر باشند؟
در این بلاگ‌پست می‌خواهیم با نگاهی آماری و براساس پاسخ‌های شکارچیان آسیب پذیری، به این موضوع بپردازیم.

📌 در #بلاگ راورو بخوانید:
🌐 باگ هایی که گزارش نمی‌شوند!


@Ravro_ir
967 views
Ravro
📙 "پلتفرم باگ‌بانتی" نیز در سال‌های قبل در ایران، کم‌تر شناخته‌شده بود. راه‌اندازی و پیش‌برد یک پلتفرم باگ‌بانتی، به‌عنوان استارتاپی در حوزه‌ی امنیت سایبری، چالش‌ها و خاطرات تلخ و شیرین منحصربه‌خودش را دارد.

در این بلاگ‌پست تیم راورو از خاطرات و چالش‌هایی که در ابتدای مسیر و در ارتباط با مخاطبان (شکارچی‌ها، میدان‌ها و مسئولین) با آن مواجه شده‌اند، گفته‌اند.

📌 در #بلاگ راورو بخوانید:
🌐چالش‌های اولیه ‌در مسیر یک پلتفرم باگ بانتی

@Ravro_ir
1.2K views
Ravro
📙 شکارچیان آسیب پذیری بیش‌تر چه میدان‌هایی را برای شکار انتخاب می‌کنند؟
در برنامه‌های باگ بانتی، معیارهای انتخاب آن‌ها از میان اهداف موجود برای شکار چیست؟
چه عواملی باعث انتخاب‌نکردن یک هدف برای آن‌ها می‌شود؟

در این بلاگ‌پست می‌خواهیم با نگاهی آماری و براساس پاسخ‌های شکارچیان آسیب پذیری، به این موضوع بپردازیم.

📌 در #بلاگ راورو بخوانید:
🌐 شکارچیان آسیب پذیری چه اهدافی را برای شکار انتخاب می‌کنند؟

@Ravro_ir
1.2K views
Ravro
📗فلایتیو از 3 سال پیش، به پلتفرم باگ بانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است.

این میدان تاکنون نزدیک به 100 میلیون تومان بانتی بابت گزارش‌های آسیب پذیری خود به شکارچیان آسیب پذیری پرداخت کرده است.

براساس یک پرسش‌نامه‌ی آماری نیز، میدان فلایتیو در میان شکارچیان آسیب پذیری راورو، جزو میدان‌های با بهترین عملکرد شمرده می‎‌شود.

در بلاگ‌پست جدید راورو به‌نمایندگی از فلایتیو با واهاگ گراگوسیان به گپ‌وگفت پرداخته‌ایم.



📌 در #بلاگ راورو بخوانید:

🌐 فلایتیو و باگ بانتی


@Ravro_ir
1.1K views
Ravro
📒هر 39 ثانیه، یک حمله‌ی سایبری در وب رخ می‌دهد!
این آمار، به راحتی نشان می‌دهد که چه حجمی از کسب‌وکارهای آنلاین، با حمله‌ی سایبری مواجه می‌شوند.
جدا از وظیفه‌ی حیاتی ایمن‌سازی سامانه یا شبکه و یا داده‌ها، یکی از اولین قدم‎‌ها پس از حمله‌ی سایبری، مدیریت روابط عمومی است.
آیا کسب‌وکارها برای چنین شرایطی برنامه‌‌ای دارند؟

📌 در #بلاگ راورو بخوانید:
🌐 6 نکته برای مدیریت روابط عمومی پس از یک حمله سایبری

@Ravro_ir
997 viewsedited  
Ravro
📑 اولین گزارش آسیب‌پذیری‌ای که در راورو ثبت شده است، به تاریخ ۱۳۹۹/۰۱/۱۰ برمی‌گردد.

از آن تاریخ تا به امروز، در پلتفرم باگ‌بانتی راورو:

۲۸۷ شکارچی آسیب‌پذیری به‌صورت فعال حضور داشته‌اند.

۴۵ کسب‌وکار از طریق باگ‌بانتی امن‌تر شده‌اند.

۳۲۰۰ آسیب‌پذیری، گزارش شده‌اند.

اما این اعداد تمام ماجرا نیستند...

و جزئیات و داستان‌های بسیاری را در بردارند.

ما در گزارشی آماری

به زبان اعداد، ارقام و نمودارها سخن گفته‌ایم و به روایت آن‌چه که از زمان آغاز تابه‌حال در پلتفرم باگ‌بانتی راورو گذشته‌است، پرداخته‌ایم.

با ارائه‌ی نقل‌وقول‌هایی از افرادی که در هوای حوزه‌ی امنیت سایبری زیسته‌اند، نیز آن را تکمیل کرده‌ایم.

📌 شما را به خواندن آن دعوت می‌کنیم:

گزارش سالانه ۱۴۰۲

@Ravro_ir

1.2K views
Ravro
📌اطلاعیه


کاربران گرامی، به اطلاع شما می‌رسونیم که امروز در تاریخ ۲۱ بهمن ۱۴۰۲ از ساعت ۱۰:۲۰ الی ۱۷:۴۵ دسترسی برخی کاربران به وب‌سایت راورو همراه با اختلال گزارش شده بود. در حال حاضر این اختلال بر طرف شده است.

چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵


@Ravro_ir
1.1K views
Ravro
📒
نماوا از ۴ سال پیش، به پلتفرم باگ بانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است.

اهداف این میدان تاکنون نزدیک به ۴هزار بار در میان میدان‌های راورو مورد بازدید قرار گرفته است.

میانگین زمان بررسی گزارش آسیب پذیری توسط این میدان تاکنون، ۲ روز بوده است!

براساس یک پرسشنامه‌ی آماری نیز، میدان نماوا از نگاه شکارچیان آسیب پذیری راورو، جزو میدان‌های با بهترین عملکرد شمرده می‎شود.

در بلاگپست جدید راورو به‌نمایندگی از تیم نماوا با نوید میرحسینی به گپ‌وگفت پرداخته‌ایم.

📌 در #بلاگ راورو بخوانید:
🌐 نماوا و باگبانتی

@Ravro_ir
1.1K views
Ravro
📒
ایرانسل از ۳ سال پیش، به پلتفرم باگبانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است.
اهداف این میدان تاکنون بیش از ۵۲۰۰ بار در میان میدان‌های راورو مورد بازدید شکارچیان آسیب پذیری قرار گرفته. تابه‌حال ۲۲۲ گزارش پذیری برروی آن ثبت شده که از میان آنها، ۱۳۷ گزارش به تایید رسیده‌اند.
میدان ایرانسل تاکنون بیش‌از ۱۷۵ میلیون تومان بانتی، بابت گزارش‌های آسیب‌پذیری خود به شکارچیان پرداخت کرده است.

در بلاگ‌پست جدید راورو به نمایندگی از ایرانسل با علی جلال‌نژاد به گپ‌وگفت پرداخته‌ایم.

📌در #بلاگ راورو بخوانید:
🌐 ایرانسل و باگبانتی

@Ravro_ir
614 viewsedited  
Ravro
📗مدیریت توسعه‌ی نرم‌افزار به دلیل تغییر نیازمندی‌ها، ارتقای فناوری و همکاری‌های متقابل می‌تواند چالش‌برانگیز باشد. متدولوژی چرخه‌ی حیات توسعه‌ی نرم‌افزار (SDLC) چارچوب مدیریت سیستماتیکی را ارائه می‌دهد، که امکان ارایه محصول قابل تحویل در هر مرحله از فرآیند توسعه نرم افزار را ممکن می‌کند.
هدف SDLC به حداقل رساندن اشتباهات و کاهش باگ‌های پروژه از طریق برنامه‌ریزی آینده است تا نرم‌افزار بتواند انتظارات مشتری را در طی مراحل تولید و فراتر از آن برآورده کند.

📌 در #بلاگ راورو بخوانید:
🌐 SDLC (چرخه‌ی عمر توسعه نرم افزار) چیست؟

@Ravro_ir
361 views
2024/05/14 01:31:38
Back to Top
HTML Embed Code: