گزارش فصلینگاهی گذرا به گزارش‌های آسیب‌پذیری در پلتفرم باگ‌بانتی راورو ۱۴۰۳مشاهده گزارش
گزارش سالانه راورو (1402)

گزارش سالانه راورو (1402)

۶۶۹

در روزگاری نه‌چندان دور...

اگر باگ یا آسیب‌پذیری‌ای از وب‌سایتی کشف می‌شد، چه اتفاقی می‌افتاد؟

سه شخصیت هکر، گزارش و کسب‌وکار کجای داستان قرار می‌گرفتند؟

هـکر: واژه‌ای که مساوی بود با جرم و جنایت! اکثر جامعه با عینکی سیاه به کسانی که در حوزه‌ی امنیت سایبری تخصص و دانش داشتند، نگاه مي‌کردند. یک هکر در نبود سازوکارهای حمایتی و قوانین تخصصی، با استناد به قوانین دزدی، احکامی مانند قطع دست یا زندان نصیبش می‌شد.

گزارش: اگر آسیب‌پذیری‌ای کشف می‌شد، مسیر رایج آن، سرقت و انتشار داده‌ها و کدهای کسب‌وکار در فروم‌های زیرزمینی و بین هکرها بود.

کسب‌وکار: صاحب کسب‌وکار آخرین کسی بود که از آسیب‌پذیری اطلاع پیدا می‌کرد، آن هم از طریق پیغامی که هکر در وبسایت می‌گذاشت یا خبر خبرگزاری‌ها در مورد نشت اطلاعات.ا

اما امروز...

در این گزارش، با نگاهی آماری و به زبان اعداد، ارقام و نمودارها با شما سخن خواهیم گفت و به روایت آن‌چه که از زمان آغاز تابه‌حال در داستان پلتفـرم باگ‌بانتی راورو گذشته‌است، می‌پردازیم.

با ارائه‌ی نقل‌وقول‌هایی برخاسته از تجربه‌ی زیسته‌ی افرادی که در هوای حوزه‌ی امنیت سایبری زیسته‌اند، نیز آن را تکمیل خواهیم کرد.

اعداد در این گزارش، گفتنی‌هایی راجع به شکارچیان آسیب‌پذیری، گزارش‌های آسیب‌پذیری و میدان‌ها دارند، که با شما درمیان خواهند گذاشت.

دانلود گزارش

برای دانلود گزارش، برروی لینک زیر کلیک کنید:

دانلود فایل گزارش سالانه‌ی راورو

آن‌چه در این گزارش خواهید خواند:

  • اولین گزارش آسیب پذیری در راورو
  • آمار کلی تابه‌امروز در راورو
  • آمار مربوط به پلتفرم باگ‌بانتی راورو
  • سن شکارچیان آسیب پذیری
  • جنسیت شکارچیان آسیب پذیری
  • پراکندگی شکارچیان آسیب پذیری در سطح ایران
  • درآمد شکارچیان آسیب پذیری
  • بانتی پرداختی کسب‌وکارها در باگ بانتی
  • مدت زمان ثبت گزارش توسط شکارچی تا پرداخت بانتی توسط کسب و کار
  • مجموع درآمد شکارچیان آسیب پذیری
  • سرنوشت گزارش‌های آسیب پذیری دریافتی
  • کیفیت گزارش های آسیب پذیری
  • فراوانی آسیب پذیری ها
  • کسب‌وکارهای مربوط به چه صنعت‌هایی حضور بیش‌تری در باگ بانتی داشته اند؟
  • پرتکرارترین موضوع‌ها در تماس شکارچیان با پشتیبانی راورو
  • مشکلات تکرارشونده در گزارش‌های آسیب پذیری ارسالی از دیدگاه تیم داوری
  • چالش‌های تکرارشونده در سمت میدان‌ها از دیدگاه تیم داوری
  • آمار مربوط به پرسش‌نامه‌ از هکرها:
  • انگیزه‌ات از هک‌کردن چیست؟
  • چطور به هک‌کردن علاقه‌مند شدی؟
  • چطور هک‌کردن را یاد گرفتی؟
  • وضعیت شغلی‌ات را در کدام دسته می‌بینی؟
  • چند ساعت در هفته برای هک زمان می‌گذاری؟
  • چه مواردی در انتخاب یک میدان به‌عنوان هدف برای هک‌کردن اثر می‌گذارد؟
  • چه مواردی در انتخاب‌نکردن یک میدان به‌عنوان هدف برای هک‌کردن اثر می‌گذارد؟
  • آیا تابه‌حال باگی پیدا کرده‌ای که گزارش نکنی؟
  • بستر موردعلاقه‌ت برای هک کدام است؟
  • پرکاربردترین ابزار مورداستفاده‌ات در شکار چیست؟
  • پیشنهادهای شکارچیان برای راورو

دانلود فایل گزارش سالانه‌ی راورو