Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
Pengantar Program Bug Bounty
- Apa itu bug bounty hunting?
- Jenis program dan platform (HackerOne, Bugcrowd, Synack)
- Konsiderasi hukum dan etika (ruang lingkup, pengungkapan, NDA)
Kelas Kerentanan dan OWASP Top 10
- Mengerti tentang OWASP Top 10 kerentanan
- Studi kasus dari laporan bug bounty dunia nyata
- Alat dan daftar periksa untuk mengidentifikasi masalah
Alat Kerja
- Burp Suite dasar (intersepsi, pemindaian, repeater)
- Alat pengembang browser
- Alat penyelidikan: Nmap, Sublist3r, Dirb, dll.
Pengujian untuk Kerentanan Umum
- Cross-Site Scripting (XSS)
- SQL Injeksi (SQLi)
- Cross-Site Request Forgery (CSRF)
Metodologi Bug Hunting
- Penyelidikan dan enumerasi target
- Taktik pengujian manual vs otomatis
- Tips dan alur kerja bug bounty hunting
Laporan dan Pengungkapan
- Membuat laporan kerentanan berkualitas tinggi
- Memberikan bukti konsep (PoC) dan penjelasan risiko
- Berinteraksi dengan triager dan manajer program
Platform Bug Bounty dan Professional Development
- Ringkasan platform utama (HackerOne, Bugcrowd, Synack, YesWeHack)
- Sertifikasi hacking etis (CEH, OSCP, dll.)
- Mengerti ruang lingkup program, aturan interaksi, dan praktik terbaik
Ringkasan dan Langkah Selanjutnya
Persyaratan
- Pemahaman tentang teknologi web dasar (HTML, HTTP, dll)
- Pengalaman menggunakan browser web dan alat pengembang umum
- Minat yang kuat dalam keamanan siber dan peretasan etis
Audience
- Birokrat peretas etis
- Penggemar keamanan dan profesional IT
- Pengembang dan tester QA yang tertarik pada keamanan aplikasi web
21 Jam
Testimoni (2)
Klaritas dan kecepatan penjelasan
Federica Galeazzi - Aethra Telecomunications SRL
Kursus - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Diterjemahkan Mesin
Ini memberi saya wawasan yang saya butuhkan :) Saya baru saja mulai mengajar untuk kualifikasi BTEC Level 3 dan ingin memperluas pengetahuan saya di bidang ini.
Otilia Pasareti - Merthyr College
Kursus - Fundamentals of Corporate Cyber Warfare
Diterjemahkan Mesin