أساسيات صيد الثغرات
اختيار أول برنامج لك
3 دقيقة للقراءة
اختيار البرنامج المناسب يؤثر بشكل كبير على معدل نجاحك. إليك نهجاً استراتيجياً لاختيار البرنامج.
VDP مقابل برنامج المكافآت
| الجانب | VDP (الإفصاح عن الثغرات) | برنامج المكافآت |
|---|---|---|
| الدفع | لا شيء أو هدايا | مكافآت نقدية |
| المنافسة | أقل | أعلى |
| وقت الاستجابة | غالباً أبطأ | عادةً أسرع |
| الأفضل لـ | المبتدئين، بناء السمعة | الصيادين ذوي الخبرة |
الاستراتيجية: ابدأ بـ VDPs لبناء المهارات والسمعة، ثم انتقل للبرامج المدفوعة.
معايير اختيار البرنامج
1. حجم النطاق
- نطاق واسع (*.example.com): سطح هجوم أكبر، فرص أكثر
- نطاق ضيق (app.example.com فقط): مركز، مختبر بكثافة بالفعل
- التوصية: ابدأ ببرامج ذات نطاق متوسط-واسع
2. أنواع الأصول
| نوع الأصل | المهارة المطلوبة | المنافسة |
|---|---|---|
| تطبيقات الويب | متوسطة | عالية |
| تطبيقات الهاتف | متوسطة-عالية | متوسطة |
| APIs | متوسطة | متوسطة |
| Hardware/IoT | عالية | منخفضة |
| العقود الذكية | عالية | متوسطة |
3. عمر البرنامج
- برامج جديدة: أقل استكشافاً، ثمار منخفضة
- برامج قديمة: أكثر نضجاً، تتطلب ثغرات أعمق
- النقطة المثالية: برامج عمرها 6-18 شهراً مع توسعات نطاق حديثة
4. مقاييس الاستجابة (HackerOne)
- متوسط وقت الاستجابة الأولى: أقل من 7 أيام جيد
- متوسط وقت المكافأة: أقل من 30 يوماً مفضل
- معدل المكافآت: 40%+ يعني أنهم يدفعون فعلاً
إيجاد البرامج
على HackerOne
- اذهب إلى Directory → Programs
- فلتر بـ: "Offers bounties" + "Accepting submissions"
- رتب بـ: "Last updated" للنطاق الحديث
على Bugcrowd
- تصفح Programs
- فلتر بـ: نوع المكافأة، نوع الأصل
- ابحث عن شارة "Recently launched"
علامات تحذيرية لتجنبها
- لا يوجد بند ملاذ آمن
- مكافآت منخفضة جداً نسبة للنطاق
- إحصائيات استجابة سيئة (أكثر من 30 يوماً للاستجابة الأولى)
- قرارات "Won't Fix" متكررة
- لا يوجد تعريف واضح للنطاق
خصائص البرامج الصديقة للمبتدئين
- توثيق واضح: قواعد ونطاق وأمثلة مقدمة
- نطاق واسع: نطاقات/تطبيقات متعددة للاختبار
- نشط: تحديثات حديثة ودفعات مكافآت
- تعليمي: بعض البرامج ترحب بالمبتدئين خصيصاً
استراتيجية أول 30 يوماً
| الأسبوع | التركيز |
|---|---|
| 1 | اختر 2-3 VDPs، تعلم تطبيقاتهم |
| 2 | استطلاع على جميع الأهداف، رسم سطح الهجوم |
| 3 | ركز على هدف واحد بعمق، اختبر بشكل منهجي |
| 4 | قدم النتائج، تعلم من الردود، كرر |
نصيحة احترافية: لا تطارد أعلى المكافآت في البداية. اكتشاف بقيمة 500 دولار تجده فعلاً يتفوق على ثغرة نظرية بقيمة 50,000 دولار لن تجدها أبداً.
بناء خبرة البرنامج
الصيادون الناجحون غالباً يتخصصون:
- كن خبيراً في 3-5 برامج
- افهم مجموعة تقنياتهم بعمق
- راقب الميزات الجديدة (سطح هجوم جديد)
- ابنِ علاقات مع فريق الأمان لديهم
الوحدة التالية: نغوص في الاستطلاع—أساس كل صيد ثغرات ناجح. :::