امیرمحمد وکیلی، هکر کلاه سفید - 129
گفتگو حول محور حوزه امنیت سایبری، باگ بانتی (Bug Bounty)، تجربیات شخصی امیرمحمد در این حوزه و چالشهای فعالیت در ایران و خارج از کشور است. امیرمحمد، که خود را یک محقق امنیتی (Security Researcher) معرفی میکند، از سال ۲۰۲۰ در پلتفرمهای جهانی مانند HackerOne و Bugcrowd فعالیت کرده و تجربه کسب درآمد قابل توجه (تا حد ۲ میلیون دلار برای یک باگ در پلتفرم OpenSea) از طریق گزارش آسیبپذیریها را داشته است.
توضیح میدهد که برنامههای باگ بانتی به شرکتها کمک میکنند تا قبل از سوءاستفاده مهاجمان، نقاط ضعف سیستم خود را پیدا و رفع کنند. در این برنامهها، هکرهای کلاه سفید (White Hat Hackers) با اکسپلویت کردن باگها و ارائه اثبات مفهوم (Proof of Concept)، اعتبار خود را نشان داده و پاداش دریافت میکنند. پلتفرمهایی مانند HackerOne و Bugcrowd به عنوان واسطه بین شرکتها و محققان عمل میکنند و فرآیند گزارش، بررسی (Triage) و پرداخت پاداش را مدیریت میکنند.
امیرمحمد به تفاوت بین برنامههای عمومی (Public) و خصوصی (Private) اشاره میکند و توصیه میکند که برای شروع، فرد باید دانش خود را در زمینههای مختلف (وب، موبایل، شبکه و ساختار زیرساخت) تقویت کند. او خودش را از طریق دورههای آموزشی در پلتفرمهایی مانند PentesterLab و PortSwigger Academy (سازنده Burp Suite) آموزش دیده است.
در بخشی از مصاحبه، به چالشهای فعالیت در ایران اشاره میشود، از جمله:
- محدودیتهای مالی و انتقال پول (مشکل در دریافت دلار).
- نگرش منفی و تبعیض نسبت به هکرهای ایرانی، بهویژه در مورد مهاجرت به خارج.
- عدم آشنایی شرکتها و نهادهای داخلی با مفهوم باگ بانتی و اهمیت امنیت سایبری.
- فرهنگ سازمانی ضعیف در برخی شرکتها نسبت به امنیت و پذیرش خطا.
او با اشاره به حادثه نشت اطلاعات اسنپ، توضیح میدهد که بسیاری از محققان ایرانی قبلاً آسیبپذیریهای مشابه را گزارش کرده بودند، اما توسط تیم امنیتی شرکت نادیده گرفته شدند. این موضوع نشاندهنده شکاف بزرگ بین محققان فعال و تیمهای امنیتی شرکتهاست.
همچنین، به فرهنگ باگ بانتی در ایران اشاره میشود و پلتفرمهای داخلی مانند راور (Ravor) به عنوان یکی از نمونههای امیدوارکننده معرفی میشوند، هرچند که هنوز به اندازه پلتفرمهای جهانی رشد نکردهاند.
در انتها، با اشاره به تجربیات شخصی خود در همکاری با شرکتهایی مانند همراه اول و یکتانت، بر اهمیت احساس مسئولیت اخلاقی تأکید میکند. او داستان کشف یک آسیبپذیری جدی که منجر به دسترسی به دادههای حساس صدها هزار کاربر میشد را تعریف میکند و توضیح میدهد که چگونه این موضوع را به صورت مسئولانه گزارش کرد، بدون آنکه از آن سوءاستفاده کند.
با وجود چالشهای فراوان، فضای باگ بانتی در ایران در حال رشد است و توانمندیهای بالایی در میان جوانان ایرانی وجود دارد که میتوانند در سطح جهانی موفق شوند، به شرطی که حمایت و زیرساخت لازم را داشته باشند.
https://www.youtube.com/watch?v=t-DNwPj-kto