در باگ پارتی؛ یک رویداد در حوزهی امنیت سایبری
رویداد باگ پارتی، یک رویداد در حوزهی امنیت سایبری محسوب میشود. رویدادی که در آن میشود بهطور زنده، شاهد وقوع باگ بانتی و شکار آسیب پذیری بود. این بار میخواهیم به فضا، جو و اثرات باگ پارتی، بپردازیم.
آنچه در این بلاگپست خواهید خواند:
کمی راجع به فضا
کمی هم راجع به جو
یک رویداد باگ بانتی ایرانی برای علاقهمندانش
باگ پارتی، فقط باگ پارتی نیست
این بلاگپست حاصل کنارهم قراردادن گپوگفتهایی ست که در طول رویداد باگ پارتی با برخی از شکارچیان آسیب پذیری حاضر داشتهایم. در این بلاگپست گفتههایی از شکارچیان آسیب پذیری را خواهید خواند که راجع به فضا، جو و اثرات باگ پارتی گفتهاند.
گفتههایی از:
امید شجاعی، محمدصالح مهری، آیلین همایونی، مجید موسوی، هادی پات، زهرا، ایلیا کشتکار، بهراد رضایی، نیما غلامی، محمد دلاور، محمدرضا عمرانی و حسین محمدیان
کمی راجع به فضا
از برخی شکارچیان آسیب پذیری حاضر در رویداد، راجع به فضای رویداد باگ پارتی پرسیدیم.
امید شجاعی:
رویداد باگ پارتی ، طراحی خیلی قشنگ و جذابی دارد. موزیکهای خوبی دارد. فقط نورش بعضی وقتها میزند داخل چشم و چون تاریک است کمی اذیت میکند. به جز این مورد، بقیهی مواردش خوب است؛ هم پذیرایی، هم نحوهی معرفی تارگتها و ... .
برگزارکنندگان هم همین جا هستند. خیلی خوب دارد پیش میرود. به قول معروف " واقعا کارشان درست است". بالاخره این کاره اند و چندین سال است که در این زمینه مشغول به کار هستند.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ امید شجاعی
محمدصالح مهری:
باگ پارتی حالوهوای واقعا خیلی خیلی عالیای دارد. من خودم آدمی هیجانی هستم؛ موقع ورزش موسیقیهای اپیک و حماسی گوش میدهم. موزیکهایی که در این جا پخش میشوند، خیلی در جو محیط تاثیر دارد. شاید بتوانم بگویم به اندازهی سه، چهار شات قهوه آدم را تحریک میکند که پشت میزش بنشیند و ادامه دهد.
دیزاین جالبی هم دارد.
فقط تنها مسئلهی محیطی که در باگ پارتی وجود دارد این است که نورش یک مقداری کم است. فکر میکنم با هدف القای حالوهوای مشابه فیلمهای هکری است. در مجموع، من واقعا حال کردم و خیلی جو جالب، باحال و کاریزماتیکی دارد.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ محمدصالح مهری
کمی هم راجع به جَو
از برخی شکارچیان آسیب پذیری حاضر در رویداد، راجع به جَوی که در رویداد باگ پارتی تجربه میکنند، پرسیدیم.
آیلین همایونی:
هیجانی که در رویداد باگ پارتی وجود دارد، هم به فرد انگیزه میدهد و هم استرس و اضطراب.
در کل جو باگ پارتی طوری است که این حس را میدهد که انگار در خود ماجرا هستیم. چون معمولا شغلهایی مثل شغل ما که با کامپیوتر سروکار دارند (چه در محیط خانه یا محل کار) کمی فضای خشکی دارند. من معمولا خودم سعی میکنم در کنارش حس و حالی را ایجاد کنم. اینجا از این نظر، خیلی خوب است.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیب پذیری؛ آیلین همایونی
مجید موسوی:
جو رویداد باگ پارتی خیلی حرفهای و دوستانه بود. گزارشهای مختلفی روی مانیتور نمایش داده میشدند که نشاندهندهی فعالیت مداوم هکرها و شکارچیان آسیب پذیری بود.
پیشنهاد خواندنی: تجربیات و نکات تست نفوذ؛ با مجید موسوی
هادی پات:
جو رویداد باگ پارتی هم خیلی خوب است. لحظهای که همهی شکارچیان آسیب پذیری حاضر شروع میکنند به کارکردن روی اهداف مشترک، رقابت جذابی شکل میگیرد. در کنار آن دوستیای که داشتیم و داریم، سعی میکنیم رقابت را هم داشته باشیم و سر زمان با هم رقابت کنیم؛ بعضی وقتها سر 10 یا حتی 5 دقیقه.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ هادی پات
زهرا:
تجربهی این چند روز در رویداد باگ پارتی، یک تجربهی فرندلی (Friendly) برای من بود؛ بچههای برگزارکننده خیلی فرندلی بودند. محیط فرندلی بود، آدم احساس نمیکرد که در یک شهر و محیط غریبه و با با آدمهای غریبه است. برعکس، حس نزدیکی داشت.
برگزارکنندگان خیلی برای رویداد باگ پارتی زحمت کشیده بودند. فکر میکنم شبها و روزهایی برای این رویداد زمان گذاشته باشند، هزینه کرده باشند و ... . میخواستم واقعا تشکر کنم از تمام کسانی که برای این رویداد زحمت کشیدهاند. تیمی که زحمت ناهار را میکشیدند و بقیهی بچهها که این چند روز را در کنارهم گذراندیم.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ زهرا
ایلیا کشتکار:
رویداد باگ پارتی واقعا فضای جالبی دارد. هیجانی که بچهها در لحظهی کشف یک آسیب پذیری بروز میدهند، جذاب است. ما در اینجا در کنار صدای "دینگ" ثبت گزارش آسیب پذیری، صدای خوشحالی افراد را هم از یک جای سالن میشنویم.
پیشنهاد خواندنی: گپوگفتی با دو شکارچی آسیبپذیری؛ ایلیا کشتکار و مهدی حسینی
یک رویداد باگ بانتی ایرانی برای علاقهمندانش
رویدادهای باگ بانتی و هک، رویدادهای شناختهشدهای در میان شکارچیان آسیب پذیری هستند. برخی از شکارچیان آسیب پذیری در حرفهایشان برایمان از رویدادهای خارجی نیز گفتند.
بهراد رضایی:
باگ پارتی درکل، یک رویداد عالی ست. تجربه ی خیلی خوبی است و حس خیلی عالیای دارد. فضایی که در رویداد باگ پارتی ایجاد شده است، فضایی کاملا عالی و به اصطلاح "تک" در ایران محسوب میشود. و مشابه ایونتهای خارجی باگ بانتی است. برای ایجاد کانکشن و پیدا کردن همکاران و حتی موقعیتهای شغلی هم بسیار خوب است.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ بهراد رضایی
نیما غلامی:
رویداد باگ پارتی فضای خیلی جالبی دارد. من نسخههای مشابه رویدادهای هک، HackerOne Event را در یوتیوب نگاه میکردم. وقتی وارد باگ پارتی شدم، واقعا یک لحظه حس کردم به HackerOne Event آمدهام! خیلی شبیه به آن است. حتی میتوانم بگویم بهتر است.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ نیما غلامی
محمد دلاور:
من اولین بار است که در رویدادی مثل باگ پارتی شرکت میکنم. واقعا برایم شگفتانگیز بود. اصلا فکر نمیکردم که در ایران چنین رویدادی وجود داشته باشد. محیطش کاملا شبیه رویدادهای باگ بانتی خارج از کشور، مثل هکروان، است.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ محمد دلاور
محمدرضا عمرانی:
اگر اشتباه نکنم یک هفته پیش بود که داشتم ویدیویی را در یوتیوب نگاه میکردم. ویدئو مربوط به یک رویداد هکروان بود. به همکاران و دوستانم گفتم: "یعنی ممکن است در ایران هم چنین رویدادی برگزار شود؟ و من بتوانم شوق و ذوق شرکت در آن را داشته باشم؟" و یک هفته بعدش دیدم که از طرف راورو برایم ایمیل دعوتنامه ارسال شده است. به تهران آمدم و الآن در اینجا، در رویداد باگ پارتی، حضور دارم. شاید بشود گفت که واقعا محیطش از محیط رویدادی که من ویدئویش را نگاه میکردم، بهتر است.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ محمدرضا عمرانی
باگ پارتی، فقط باگ پارتی نیست
در کنار فرصتی که برای شکار آسیب پذیری و کسب بانتی برای شکارچیان آسیب پذیری فراهم بود، فرصتها و اثرات دیگری نیز ممکن بودند.
مجید موسوی:
فکر میکنم علاقهمندان به باگ بانتی میتوانند در رویدادهایی مثل رویداد باگ پارتی شرکت کنند. به نظرم این رویدادها فرصت خوبی برای سنجش تواناییها و یادگیری بیشتر هستند.
پیشنهاد خواندنی: تجربیات و نکات تست نفوذ؛ با مجید موسوی
محمدرضا عمرانی:
من خیلی علاقه دارم که چنین رویدادهایی بیشتر ( چند مرتبه در سال) برگزار شوند؛ نه فقط در تهران، بلکه در شهرهای مختلف. این رویداد این پتانسیل را دارد که استعدادهایی را شناسایی کند تا بتوانند بهخوبی مورد استفاده قرار بگیرند.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ محمدرضا عمرانی
زهرا:
رویدادهایی مثل باگ پارتی، میتوانند موقعیت مناسبی باشند تا هک به شکل دیگری به دیگران نشان داده شود. این رویداد حالت نیمهخصوصی داشت. اگر در قالب دیگری، این امکان هم فراهم باشد که افراد عادی هم به رویداد اضافه شوند، میتواند فرصت مناسبی ایجاد شود تا جامعه ببیند که قضیه چیست و در این حوزه چه میگذرد؟ چنین اتفاقی میتواند بر تغییر نگاه افراد نسبت به هک اثرگذار باشد.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ زهرا
حسین محمدیان:
شخصا بعد از حضورم در رویداد باگ پارتی، واقعا خیلی دوست دارم که در آینده چنین رویدادهایی تکرار شوند و بیشتر شاهدشان باشیم. دوست دارم که دوباره همین ارتباطها و همین حسهای خوب در جریان باشند و منتقل شوند.
پیشنهاد خواندنی: گپوگفتی با شکارچی آسیبپذیری؛ حسین محمدیان
سخن آخر:
این بار و در این بلاگپست، به حسوحالی پرداختیم که در باگ پارتی موج میزد. لازم به تاکید میدانیم که آنچه بیش از هر چیزی در تبدیل این رویداد به باگ پارتی موثر بود، حضور افراد بود؛ شکارچیان آسیب پذیری، نمایندگان میدانها و اعضای تیم پلتفرم باگ بانتی راورو، که بدون حضور و مشارکتشان، باگ پارتی، به باگ پارتی تبدیل نمیشد.
بلاگپستهای مرتبط:
در باگ پارتی؛ شبکهسازی، یادگیری و پویایی