مجال صيد الثغرات Bug Hunting يُعد واحدًا من أكثر المجالات التي اكتسبت شهرةً واسعةً في السنوات الماضية؛ خصوصًا مع زيادة عدد المشاكل الأمنية في الأنظمة والأجهزة الإلكترونية، وأيضًا أن هذا المجال يمكن النبوغ فيه بدون دراسة جامعية متخصصة في مجال علوم الحواسيب أو ما شابه. وكما قدمنا مسارات تعلم سابقة مثل مسار تعلم برمجة الويب Web Development وكذلك مسار تعلم برمجة الألعاب وغيرها من المسارات، سنتعرف إن شاء الله في هذا المقال مجال مكافآت صيد الثغرات Bug Bounty Hunting وكيف تصبح صائد ثغرات؟ وسنتحدث كذلك عن أشهر المنصات في المجال مثل منصة HackerOne ومنصة BugCrowd.
ما هي الثغرة؟
- قبل أن نتحدث عن مجال صيد مكافآت الثغرات دعونا أولًا نعرف ما هي الثغرة؟ الثغرة باختصار هي عبارة عن عيب أو خطأ في نظام أو منتج تسمح لمكتشف الثغرة بالوصول غير المصرح به لمعلومات داخل النظام أو التعديل عليه أو تخريبه. في الغالب تؤدي هذه العيوب إلى مشاكل في النظام أو المنتج ممكن أن ينتج عنها تخريبه بالكامل كما يحدث في هجمات فيروسات الفدية.
- تختلف أنواع الثغرات حسب مجال التخصص. هناك ثغرات تكون على مستوى السوفتوير، وفي الغالب تكون هذه أخطاء برمجية. هناك أخطاء تكون على مستوى الشبكة، وأخطاء على مستوى نظام التشغيل، وأخطاء على مستوى تطبيق الويب؛ وهذه الأخيرة من أكثر الثغرات شيوعًا، ومجال اكتشاف ثغرات الويب يعتبر هو المجال الأكثر تناسبًا مع المبتدئين في مجال صيد الثغرات.
ما هو صيد الثغرات؟
- مجال صيد الثغرات Bug Hunting باختصار هو القيام بعمل تحليل لنظام أو برنامج أو تطبيق ويب معين ومحاولة العثور على أي ثغرات موجودة. أثناء عملية التحليل يحاول الباحث إيجاد ثغرة داخل نطاق البحث الذي يسمح به البرنامج، فكل برنامج للمكافآت يكون له نطاق أو Scope يشمل الثغرات التي يقبلها البرنامج، والأمور التي يُسمح للباحث القيام بها.
- في حالة اكتشاف ثغرة داخل نطاق البرنامج يقوم الباحث بإعداد تقرير عن الثغرة أو مجموعة الثغرات التي اكتشفها، ويقوم بتضمين PoC أو إثبات عمل الثغرة، ويمكن أن يحتوي التقرير على اقتراحات لإصلاح هذه الثغرة. فور مراجعة فريق البرنامج للتقرير والتأكد منه يتم منحك مكافأة على العمل الذي قمت به.
البحث عن ثغرات في موقع أو خدمة لا توفر برنامج للثغرات ولم تحصل منها على إذن قد يعرضك للمسآئلة القانونية.
ما أهمية برامج مكافآت الثغرات؟
- الثغرات الأمنية قد تكلف تسبب للشركات خسائر مادية فادحة؛ خصوصًا الثغرات التي تؤدي إلى تسريب بيانات حساسة مثل البيانات الشخصية أو بيانات البطاقات المصرفية أو غير ذلك. على سبيل المثال؛ في عام 2021م تمكنت مجموعة هاكرز من استغلال ثغرات في نظام شركة JBS Foods الأمريكية لشنّ هجوم فدية على الشركة وتشفير أنظمتها بالكامل، وبالفعل نجح الهجوم واضطرت الشركة لدفع فدية قدرها 11 مليون دولار باستخدام عملة البيتكوين من أجل استعادة الوصول إلى أنظمتها مرة أخرى.
- بسبب خطورة الثغرات وإمكانية تأثير استغلالها على الأعمال وإيقافها بالكامل أو التسبب بخسائر فادحة كما رأينا؛ تتبنى الشركات ما يُعرف ببرامج مكافآت اكتشاف الثغرات، حيث يقوم الباحثون الأمنيون والهاكرز الأخلاقيون بفحص الأنظمة والبرامج والتطبيق للبحث عن ثغرات أو أخطاء يمكن استغلالها لاختراق النظام أو الوصول الغير مصرح به إلى الشبكة الداخلية أو غير ذلك، وفي حالة النجاح في اكتشاف ثغرة يتم إبلاغ الشركة بها لإصلاحها.
- في المقابل يحصل مكتشف الثغرة على مكافأة تختلف حسب خطورتها وحسب المنتج المكتشف فيه الثغرة وعوامل أخرى، لكن يمكن القول بأن مكافآت الإبلاغ عن الثغرات قد تتراوح من مئات الدولارات إلى مئات الآلاف من الدولارات؛ كما هو الحال في الثغرات من نوع Zero Day. كما أن هناك مكافآت تتجاوز المليون دولار في حالة النجاح في اختراق بعض الأنظمة مثل نظام الأندرويد ونظام iOS.
كيف تصبح صائد ثغرات؟
- كما ذكرنا سابقًا؛ هناك أقسام متنوعة في هذا المجال تختلف حسب النظام أو المنصة أو غير ذلك. فإذا كنت لا تمتلك أي خبرة في مجال البرمجيات وهندسة الحواسيب على الإطلاق يجب أن تبدأ بالتخصص في مجال واحد فقط من هذا المجال، وبعد اكتساب خبرة جيدة فيه يمكنك التوسع والدخول إلى مجالات أخرى، لكن التخصص أولًا سيكون هامّ للغاية، كما أن هذا المجال متداخل ومترابط . فأي شيء ستتعلمه في قسم منه سيفيدك في الأقسام الأخرى.
اختبار اختراق تطبيقات الويب
- بالنسبة للتخصص؛ إذا أردت ترشيحًا لقسم مناسب للمبتدئين في مجال صيد الثغرات فالاختيار الأفضل بالنسبة لك سيكون قسم اختبار اختراق تطبيقات الويب Web Application Penetration Testing لعدة أسباب:
- من المجالات المناسبة للبدء بدون خبرة في المجال
- وفرة الكثير من برامج مكافآت صيد الثغرات لتطبيقات الويب
- وفرة الكثير من الدورات التعليمية لدراسة المجال باللغة العربية
- سهل التعلم لمن لديه خبرة في تطوير الويب Web Development
- اكتشاف ثغرات في تطبيقات الويب يكون أحيانًا أقل صعوبة من باقي المجالات الأخرى
تعلم مجال اختبار اختراق تطبيقات الويب
- لكي تبدأ في مجال اختبار الاختراق بدون امتلاك خبرة مسبقة يجب عليك دراسة بعض المناهج بشكل ذاتي أون لاين مجانًا. هذه المناهج سوف تؤهلك إلى فهم كيفية عمل تطبيقات الويب والآلية التي تتواصل بها هذه التطبيقات مع المستخدمين. وبالتالي عند بدء دراسة دورات اختراق متخصصة في مجال تطبيقات الويب ستكون على دراية بكل ما يتم شرحه داخل الدورة بدون حاجة إلى توضيح من مقدم الدورة.
- كنا قد قدمنا مسارًا مفصلًا على موقعنا لكيفية البدء في هذا المجال من الصفر، وما هي التكنولوجيا التي تحتاج إلى دراستها بالتفصيل. هذا المسار ليس متوفرًا في أي مكان سوى على موقعنا. يمكنكم مراجعة الرابط التالي للتعرف على مسار تعلم الاختراق الأخلاقي من الصفر بدون أي خبرة مسبقة وبشكل مجاني تمامًا. بمجرد الانتهاء من أول 6 مراحل في المسار سيكون لديكم القدرة على البدء في اختبار الاختراق والمشاركة في برامج صيد الثغرات.
تعلم مجال اختبار اختراق تطبيقات الويب بدون دراسة مسبقة
- إذا أردت البدء مباشرة في ممارسة اختبار الاختراق؛ هناك مجموعة من الدورات التي تبدأ معك مباشرةً بتدريس الاختراق بدون حاجة إلى دراسة مسبقة، لكن يجب التنويه أنك لن تكون على نفس القدر من المعرفة والتمكن الذي ستحصل عليه من اتباع المسار السابق ذكره. قمتُ بتوفير المسار الأطول والأفضل، والمسار الأقصر، وانت من يجب عليك الاختيار.
دورات اختبار اختراق تطبيقات الويب
- سأوفر الآن مجموعة من أفضل الدورات المجانية التي يمكن دراستها لمن يريد البدء في صيد الثغرات Bug Bounty عبر اختبار اختراق تطبيقات الويب.
دورة اختبار اختراق تطبيقات الويب
- نبدأ معكم بدورة حديثة مجانية باللغة العربية لدراسة المجال مقدمة من موقع تكناوي، أحد أفضل مواقع تعليم الهكر باللغة العربية؛ وهي دورة قصيرة مدتها حوالي 4 ساعات، لكنها ستكون بداية جيدة للتعرف على هذا المجال وفهم كيفية عمله والتعرف على أشهر أنواع الثغرات الخاصّة به.
Web Application Penetration Testing Course
- هذه الدورة أيضًا من المراجعة الجيدة في المجال ومتوفرة مجانًا باللغة العربية، ومحتواها أكثر من محتوى الدورة السابقة، ولا تحتاج إلى وجود خبرة مسبقة لدراستها.
Penetration Testing By Eng-Hassan Saad
- هذه الدورة أيضًا جيدة ومجانية باللغة العربية في مجال اختبار اختراق تطبيقات الويب. يمكنكم الاستفادة من المعلومات الواردة بها.
أفضل مواقع صيد الثغرات
- بعدما تحدثنا عن ما هي الثغرات وما هو مجال Bug Bounty، وتعرفنا على أهمية هذا المجال وأقسامه وكيف يمكنك البدء في اختبار الاختراق والبحث عن ثغرات بمقابل مادي؛ سنتعرف الآن على أفضل منصات عليه برامج مكافآت الثغرات والتي يمكنك الاشتراك فيها والبحث عن ثغرات في التطبيقات المتاحة داخل كل برنامج.
1- موقع HackerOne
- موقع HackerOne يُعد أشهر المواقع في هذا المجال، حيث يوفر مئات المواقع والخدمات التي تمنح للمشتركين إمكانية البحث عن ثغرات في منتجاتها، وقد تجاوزت مدفوعات هذا الموقع للهاكرز حتى عام 2020م مبلغ 100 مليون دولار. ويتميز الموقع بوفرة الكثير من البرامج المتنوعة التي تختلف في نطاق البحث الخاصّ بها، كما أن له تصميم مميز قائم على السمعة والترتيب من حيث عدد الثغرات المكتشفة.
- البرامج المتوفرة على الموقع ليست كلها متاحة لجميع الهاكرز، فهناك برامج خاصّة إذا كنت تمتلك سمعة مميزة سيتم التواصل معك ودعوتك للاشتراك في البرنامج. عند اكتشاف ثغرة وحصولك على أرباح يمكن سحب رصيدك من الموقع على حساب باي بال بسهولة.
2- موقع Bugcrowd
- الموقع الثاني هو موقع Bugcrowd وهو يشبه إلى حدٍ كبير موقع HackerOne ويعمل بآلية مشابهة. يوفر الموقع مجموعة من البرامج التي يمكن للباحثين محاولة اختراقها والعثور على أي ثغرات فيها. المميز في هذا الموقع أنه يمكنك تصفح البرامج المتوفرة التي يمكنك تجربة اختراقها بدون حاجة إلى التسجيل وإنشاء حساب على الموقع، ويمكنك القيام بذلك فقط في حالة اكتشاف ثغرة.
3- موقع Synack
- هذه المنصة خاصّة بالمحترفين، وعلى عكس المنصتين السابقتين لا يمكنك فقط إنشاء حساب والبدء في تصفح واختبار الاختراق على البرامج المتوفرة عليها، ولكن يجب أن تخضع لبعض الاختبارات من الموقع من أجل إثبات كفائتك وأهليتك للانضمام إلى فريق الهاكرز على الموقع.
4- البرامج الخاصّة
- هناك بعض الشركات والمواقع -خصوصًا المواقع الكبرى- توفر برنامج Bug Bounty خاصّ بها يمكن الاطلاع عليه من موقعها الرسمي كما هو الحال في شركة فيسبوك وشركة جوجل وشركة آبل وغيرها من الشركات.
- فإذا وجدت ثغرة في أحد هذه المواقع يمكنك الذهاب مباشرةً إلى برنامج المكافآت الرسمي الخاصّ بالشركة وتقديم تقريرك عن الثغرة، وفي حالة القبول سيتواصل معك فريق الحماية داخل الشركة لإرسال المكافأة.