BugHunters Companies Targets Bug Reports Blog About
فا
BugHuntersCompaniesTargetsBug ReportsAbout
فاLogin Sign Up
This is beta version of Ravro English website. Some dynamic texts are in Persian. If you need support, contact with support@ravro.ir.
در باگ پارتی؛ یک رویداد در حوزه‌ی امنیت سایبری

در باگ پارتی؛ یک رویداد در حوزه‌ی امنیت سایبری

52

رویداد باگ پارتی، یک رویداد در حوزه‌ی امنیت سایبری محسوب می‌شود. رویدادی که در آن می‌شود به‌طور زنده‌، شاهد وقوع باگ بانتی و شکار آسیب پذیری بود. این بار می‌خواهیم به فضا، جو و اثرات باگ پارتی، بپردازیم. 

آن‌چه در این بلاگ‌پست خواهید خواند:   

کمی راجع به فضا 

کمی هم راجع به جو 

یک رویداد باگ بانتی ایرانی برای علاقه‌مندانش 

باگ پارتی، فقط باگ پارتی نیست 

این بلاگ‌پست حاصل کنارهم قراردادن گپ‌و‌گفت‌هایی ست که در طول رویداد باگ پارتی با برخی از شکارچیان آسیب پذیری حاضر داشته‌ایم. در این بلاگ‌پست گفته‌هایی از شکارچیان آسیب پذیری را خواهید خواند که راجع به فضا، جو و اثرات باگ پارتی گفته‌اند.

گفته‌هایی از:

امید شجاعی، محمدصالح مهری، آیلین همایونی، مجید موسوی، هادی پات، زهرا، ایلیا کشتکار، بهراد رضایی، نیما غلامی، محمد دلاور، محمدرضا عمرانی و حسین محمدیان 

کمی راجع به فضا 

از برخی شکارچیان آسیب پذیری حاضر در رویداد، راجع به فضای رویداد باگ پارتی پرسیدیم. 

امید شجاعی: 

رویداد باگ پارتی ، طراحی خیلی قشنگ و جذابی دارد. موزیک‌های خوبی دارد. فقط نورش بعضی وقت‌ها می‌زند داخل چشم و چون تاریک است کمی اذیت می‌کند. به جز این مورد، بقیه‌ی مواردش خوب است؛ هم پذیرایی، هم نحوه‌ی معرفی تارگت‌ها و ... .  

برگزارکنندگان هم همین جا هستند. خیلی خوب دارد پیش می‌رود. به قول معروف " واقعا کارشان درست است". بالاخره این کاره اند و چندین سال است که در این زمینه مشغول به کار هستند. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ امید شجاعی 

محمدصالح مهری: 

باگ پارتی حال‌وهوای واقعا خیلی خیلی عالی‌ای دارد. من خودم آدمی هیجانی هستم؛ موقع ورزش موسیقی‌های اپیک و حماسی گوش می‌دهم. موزیک‌هایی که در این جا پخش می‌شوند، خیلی در جو محیط تاثیر دارد. شاید بتوانم بگویم به اندازه‌ی سه، چهار شات قهوه آدم را تحریک می‌کند که پشت میزش بنشیند و ادامه دهد.  

دیزاین جالبی هم دارد. 

فقط تنها مسئله‌‌ی محیطی که در باگ پارتی وجود دارد این است که نورش یک مقداری کم است. فکر می‌کنم با هدف القای حال‌وهوای مشابه فیلم‌های هکری است. در مجموع، من واقعا حال کردم و خیلی جو جالب، باحال و کاریزماتیکی دارد. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدصالح مهری 

کمی هم راجع به جَو 

از برخی شکارچیان آسیب پذیری حاضر در رویداد، راجع به جَوی که در رویداد باگ پارتی تجربه می‌کنند، پرسیدیم. 

آیلین همایونی:  

هیجانی که در رویداد باگ پارتی وجود دارد، هم به فرد انگیزه می‌دهد و هم استرس و اضطراب.   

در کل جو باگ پارتی طوری است که این حس را می‌دهد که انگار در خود ماجرا هستیم. چون معمولا شغل‌هایی مثل شغل ما که با کامپیوتر سروکار دارند (چه در محیط خانه یا محل کار) کمی فضای خشکی دارند. من معمولا خودم سعی می‌کنم در کنارش حس و حالی را ایجاد کنم. اینجا از این نظر، خیلی خوب است.  

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری؛ آیلین همایونی 

مجید موسوی: 

جو رویداد باگ پارتی خیلی حرفه‌ای و دوستانه بود. گزارش‌های مختلفی روی مانیتور نمایش داده می‌شدند که نشان‌دهنده‌ی فعالیت مداوم هکرها و شکارچیان آسیب پذیری بود. 

پیشنهاد خواندنی: تجربیات و نکات تست نفوذ؛ با مجید موسوی 

هادی پات: 

جو رویداد باگ پارتی هم خیلی خوب است. لحظه‌ای که همه‌ی شکارچیان آسیب پذیری حاضر شروع می‌کنند به کارکردن روی اهداف مشترک، رقابت جذابی شکل می‌گیرد. در کنار آن دوستی‌ای که داشتیم و داریم، سعی می‌کنیم رقابت را هم داشته باشیم و سر زمان با هم رقابت کنیم؛ بعضی وقت‌ها سر 10 یا حتی 5 دقیقه. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات 

زهرا: 

تجربه‌ی این چند روز در رویداد باگ پارتی، یک تجربه‌ی فرندلی‌ (Friendly) برای من بود؛ بچه‌های برگزارکننده خیلی فرندلی بودند. محیط فرندلی بود، آدم احساس نمی‌کرد که در یک شهر و محیط غریبه و با با آدم‌های غریبه است. برعکس، حس نزدیکی داشت.  

برگزارکنندگان خیلی برای رویداد باگ پارتی زحمت کشیده بودند. فکر می‌کنم شب‌ها و روزهایی برای این رویداد زمان گذاشته باشند، هزینه کرده باشند و ... . می‌خواستم واقعا تشکر کنم از تمام کسانی که برای این رویداد زحمت کشیده‌اند. تیمی که زحمت ناهار را می‌کشیدند و بقیه‌ی بچه‌ها که این چند روز را در کنارهم گذراندیم. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ زهرا 

ایلیا کشتکار: 

رویداد باگ پارتی واقعا فضای جالبی دارد. هیجانی که بچه‌ها در لحظه‌ی کشف یک آسیب پذیری بروز می‌دهند، جذاب است. ما در این‌جا در کنار صدای "دینگ" ثبت گزارش آسیب پذیری، صدای خوشحالی افراد را هم از یک جای سالن می‌شنویم. 

پیشنهاد خواندنی: گپ‌وگفتی با دو شکارچی آسیب‌پذیری؛ ایلیا کشتکار و مهدی حسینی 

یک رویداد باگ بانتی ایرانی برای علاقه‌مندانش 

رویدادهای باگ بانتی و هک، رویدادهای شناخته‌شده‌ای در میان شکارچیان آسیب پذیری هستند. برخی از شکارچیان آسیب پذیری در حرف‌هایشان برایمان از رویدادهای خارجی نیز گفتند. 

بهراد رضایی: 

باگ پارتی درکل، یک رویداد عالی ست. تجربه ی خیلی خوبی است و حس خیلی عالی‌ای دارد. فضایی که در رویداد باگ پارتی ایجاد شده است، فضایی کاملا عالی و به اصطلاح "تک" در ایران محسوب می‌شود. و مشابه ایونت‌های خارجی باگ بانتی است. برای ایجاد کانکشن و پیدا کردن همکاران و حتی موقعیت‌های شغلی هم بسیار خوب است. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی 

نیما غلامی: 

رویداد باگ پارتی فضای خیلی جالبی دارد. من نسخه‌های مشابه رویدادهای هک، HackerOne Event را در یوتیوب نگاه می‌کردم. وقتی وارد باگ پارتی شدم، واقعا یک لحظه حس کردم به HackerOne Event آمده‌ام! خیلی شبیه به آن است. حتی می‌توانم بگویم بهتر است. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی 

محمد دلاور: 

من اولین بار است که در رویدادی مثل باگ پارتی شرکت می‌کنم. واقعا برایم شگفت‌انگیز بود. اصلا فکر نمی‌کردم که در ایران چنین رویدادی وجود داشته باشد. محیطش کاملا شبیه رویدادهای باگ بانتی خارج از کشور، مثل هکروان، است. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمد دلاور 

محمدرضا عمرانی: 

اگر اشتباه نکنم یک هفته پیش بود که داشتم ویدیویی را در یوتیوب نگاه می‌کردم. ویدئو مربوط به یک رویداد هکروان بود. به همکاران و دوستانم گفتم: "یعنی ممکن است در ایران هم چنین رویدادی برگزار شود؟ و من بتوانم شوق و ذوق شرکت در آن را داشته باشم؟" و یک هفته بعدش دیدم که از طرف راورو برایم ایمیل دعوتنامه ارسال شده است. به تهران آمدم و الآن در اینجا، در رویداد باگ پارتی، حضور دارم. شاید بشود گفت که واقعا محیطش از محیط رویدادی که من ویدئویش را نگاه می‌کردم، بهتر است.   

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی 

باگ پارتی، فقط باگ پارتی نیست 

در کنار فرصتی که برای شکار آسیب پذیری و کسب بانتی برای شکارچیان آسیب پذیری فراهم بود، فرصت‌ها و اثرات دیگری نیز ممکن بودند.  

مجید موسوی: 

فکر می‌کنم علاقه‌مندان به باگ بانتی می‌توانند در رویدادهایی مثل رویداد باگ پارتی شرکت کنند. به نظرم این رویدادها فرصت خوبی برای سنجش توانایی‌ها و یادگیری بیشتر هستند. 

پیشنهاد خواندنی: تجربیات و نکات تست نفوذ؛ با مجید موسوی 

محمدرضا عمرانی:  

من خیلی علاقه دارم که چنین رویدادهایی بیشتر ( چند مرتبه در سال) برگزار شوند؛ نه فقط در تهران، بلکه در شهرهای مختلف. این رویداد این پتانسیل را دارد که استعدادهایی را شناسایی کند تا بتوانند به‌خوبی مورد استفاده قرار بگیرند.  

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی 

زهرا: 

رویدادهایی مثل باگ پارتی، می‌توانند موقعیت مناسبی باشند تا هک به شکل دیگری به دیگران نشان داده شود. این رویداد حالت نیمه‌خصوصی داشت. اگر در قالب دیگری، این امکان هم فراهم باشد که افراد عادی هم به رویداد اضافه شوند، می‌تواند فرصت مناسبی ایجاد شود تا جامعه ببیند که قضیه چیست و در این حوزه چه می‌گذرد؟ چنین اتفاقی می‌تواند بر تغییر نگاه افراد نسبت به هک اثرگذار باشد. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ زهرا 

حسین محمدیان: 

شخصا بعد از حضورم در رویداد باگ پارتی، واقعا خیلی دوست دارم که در آینده چنین رویدادهایی تکرار شوند و بیشتر شاهدشان باشیم. دوست دارم که دوباره همین ارتباط‌ها و همین حس‌های خوب در جریان باشند و منتقل شوند. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ حسین محمدیان 

سخن آخر: 

این بار و در این بلاگ‌پست، به حس‌وحالی پرداختیم که در باگ پارتی موج می‌زد. لازم به تاکید می‌دانیم که آن‌چه بیش از هر چیزی در تبدیل این رویداد به باگ پارتی موثر بود، حضور افراد بود؛ شکارچیان آسیب پذیری، نمایندگان میدان‌ها و اعضای تیم پلتفرم باگ بانتی راورو، که بدون حضور و مشارکتشان، باگ پارتی، به باگ پارتی تبدیل نمی‌شد. 

بلاگ‌پست‌های مرتبط: 

در باگ پارتی چه گذشت؟  

 در باگ پارتی؛ شبکه‌سازی، یادگیری و پویایی  

در باگ پارتی؛ شکار تیمی 

در باگ پارتی؛ گزارش‌های آسیب‌پذیری 

در باگ پارتی؛ جریان باگ بانتی 

در باگ پارتی؛ در دل تجربه‌ها 

کافه روز صفر 1 

کافه روز صفر ۲؛ شکارگاه

Ravro

"Ravro" is a Kurdish word that means professional hunter.
We, in Ravro, try to provide the best cybersecurity solutions for businesses in order to decrease their cybersecurity challenges especially weaknesses. Ravro tries to make communication between BugHunters & Businesses easier for a safer future.

Subscription

To receive latest Ravro's newsletter

Links
BugHunter
Company
Be Secure ;)© All Rights Reserved.