#صباح_الخير

الفترة الماضية كنت احاول الاطلاع ع بعض الطرق والآليات المتبعة في موضوع اصطياد الثغرات او bug bounty.وبحكم توفر كتب كثيرة في هذا المجال قررت اقراء كتابين احدهم في الصورة ادناه؛ وسأقوم بذكر ملخص ما تعلمته فان شد انتباهك قم بمراجعته.

سأقوم بالتعليق عليه حسب الفصول:

#يتبع https://t.co/x2zHc2RtQf

الفصل الاول:يتحدث الكاتب عن مقدمة في اصطياد الثغرات والمفهوم العام لها وأشهر المنصات التي تقدم مكافات في موضوع اصطياد الثغرات عامة كانت او خاصة لكل جهة،كما يقدم الكتاب الأساسيات العامة التي تقوم بإعطائك معلومات عن مدى أهمية قراءة هذا الكتاب لك في حال أردت الدخول لهذا المجال

#يتبع https://t.co/6Jrw7OAxD9

الفصل الثاني:اختيارك للبرنامج الذي تود ان تقوم بالمشاركة فيه، وشرح اهم المعايير التي تدفعك للاشتراك فيه مثل القوانين المتعارف عليها في تصنيف الثغرات و الوقت المتوقع في الرد على كل ثغرة والمبالغ التقريبية المتاحة.كما يتحدث عن القوانين لكل منصة ومدى الجوده لفريق الترياج

#يتبع https://t.co/248h7Zt4bU

الفصل الثالث:توضيح ماهو داخل النطاق وماهو خارج النطاق و ماهو الأسلوب المتبع في عملية مسح النظام المستهدف حسب النطاق؛كما قام الكاتب بتوصية بأخذ الملاحظات جميعها التي قد تفيدك مستقبلاً في مرحلة ربط المعلومات وكتابة التقرير.

الفصل الرابع: شرح مبسط عن آلية عمل XSS وأنواعها وتقييم كل نوع منها وماهي الأنواع التي قد تحصل على تصنيف ثغرات عالي منها وكما تحدث الكاتب عن طرق إيجادها وماهي الأدوات الخاصة بها.وبطبع لدى الكاتب ميزة جيدة في هذا الكتاب وهو مثال لنموذج لتقرير عن الثغرة في احد منصات المكافاة