الصفحة الرئيسية
Offensive

كيفية البدأ في Bug Bounty و جني أول مليون دولار في 4 سنوات

ZoeniX


تلقيت العديدة من الأسئلة و الطلبات, خاصة من المبتدئين في هاذ المجال, لذا قررت اعداد مقال حول كيفية البدء في Bug Bounty وكيفية تحقيق النجاح.

أولا, أريد أن أقول أنه لايوجد طريقة واحدة صحيحة لتحقيق النجاح في أي مجال كان, بما في ذلك هذا المجال. لكل شخص شخصيته وخصائصه وتخصصاته ومؤهلاته, لذا يمكن أن تختلف معايير النجاح من شخص لآخر. في هذا المقال، سأشارك معك تجربة منهجية ذهنية راح تساعدك في جني أول مليون دولار لك خلال 4 سنوات

 ما الذي لايجب عليك فعله ؟

إذا كنت شخصًا يسأل الآخرين باستمرار عن كيفية النجاح في Bug Bounty أو يبحث عن شخص يرشده،  فأود أن أخبرك أن هذه ليست الطريقة الصحيحة. لا أحد لديه وصفة سحرية للنجاح.  بدلاً من ذلك، عليك البحث والتعلم بنفسك، مما سيساعدك لاحقًا في تطوير طريقة تفكير تحليلية.

عندما كنت أدرِّس مادة "الأمن السيبراني 101" في جامعة إسطنبول بيلجي لمدة 4 سنوات، كان أول شريحة في العرض التقديمي الخاص بي تحتوي على التالي:

  • تعلم كيفية استخدام جوجل بفعالية:  أستخدمه يوميًا من 50 إلى 100 مرة. إذا كنت تعرف كيفية البحث بكفاءة، ستجد ما تحتاجه بسرعة وذكاء.
  • تعلم اللغة الإنجليزية: إذا لم تكن الإنجليزية لغتك الأم، فتعلمها أمر ضروري لأن معظم الموارد متاحة بها.
  • إتقان لغتك الأم: الفهم الجيد للغتك الأم يساعدك في تعلم لغات أخرى وكتابة تقارير مفهومة.
  • إيجاد تخصصك الخاص: من الجيد أن يكون لديك مجال معين تتعمق فيه مثل SSRF، الذي جعل بعض الباحثين يحققون أرباحًا كبيرة.
  •  اكتساب الخبرة التقنية: مجال Bug Bounty حديث نسبيًا ويتغير باستمرار، لذا إضافة قيمة إليه أسهل مقارنةً بالمجالات القديمة.
  • البقاء على اطلاع دائم:  المجال يتطور بسرعة، وإن لم تواكب التحديثات، فقد تصبح الثغرات التي تكتشفها غير صالحة.
  • توسيع شبكتك الاجتماعية: ليس العامل الأهم في المجال، لكنه قد يوفر لك فرصًا جديدة.

كيف تصبح ناجحًا؟

بناءً على تجربتي الشخصية وملاحظتي لمسارات الآخرين، وجدت أن الأشخاص ذوي الخبرة في اختبار الاختراق لديهم ميزة عند دخول مجال Bug Bounty، لكن هذا ليس شرطًا أساسيًا.

تعريف النجاح في Bug Bounty:

النجاح يختلف من شخص لآخر، ولكن هناك بعض الميزات التي تجعل هذا المجال جذابًا:
أن تكون رئيس نفسك: لا يوجد مدير يفرض عليك مهام غير منطقية.
العمل حسب الأداء: يمكنك العمل أكثر لتحقيق دخل أعلى.
المرونة في العمل: يمكنك أخذ إجازة دون الحاجة إلى إذن.

منهجيتي العقلية في Bug Bounty

  • الاستمرارية: هناك أيام ستجد فيها ثغرات، وأيام أخرى لن تجد فيها شيئًا. الاستمرار هو ما يزيد من فرصك.
  • تحديد الأهداف والتحفيز: تجنب الإحباط من عدم العثور على ثغرات يومية. حدد أهدافًا أسبوعية وشهرية وسنوية.
  • تنويع الثغرات: في أول سنة لي، اختبرت جميع أنواع الثغرات، مما ساعدني في زيادة عدد التقارير الصالحة.
  • التخصص في فئة معينة: بعد سنتين، بدأت أركز على ثغرات المصادقة والتفويض (Authentication/Authorization)، مما جعلني أكثر كفاءة في هذا المجال.
  • فهم منصات Bug Bounty: لكل منصة نهجها الخاص، لذا فإن اختبار نفس الأهداف بانتظام يساعدك في العثور على ثغرات جديدة.
  • تطوير منهجيتك الخاصة: كل هاكر ناجح لديه طريقته الفريدة، لذا طور أسلوبك الخاص مع الوقت.

أفكار أخيرة

كما ذكرت في البداية، لا توجد طريقة واحدة صحيحة للنجاح. كل شخص لديه رحلته الخاصة. استخدم تجارب الآخرين كوسيلة للتعلم، لكن في النهاية، النجاح يعتمد على جهودك الشخصية واجتهادك.

أتمنى لك النجاح و التوفيق ❤️