امیرمحمد وکیلی، هکر کلاه سفید - 129

گفتگو حول محور حوزه امنیت سایبری، باگ بانتی (Bug Bounty)، تجربیات شخصی امیرمحمد در این حوزه و چالشهای فعالیت در ایران و خارج از کشور است. امیرمحمد، که خود را یک محقق امنیتی (Security Researcher) معرفی میکند، از سال ۲۰۲۰ در پلتفرم‌های جهانی مانند HackerOne و Bugcrowd فعالیت کرده و تجربه کسب درآمد قابل توجه (تا حد ۲ میلیون دلار برای یک باگ در پلتفرم OpenSea) از طریق گزارش آسیبپذیری‌ها را داشته است.

توضیح میدهد که برنامه‌های باگ بانتی به شرکتها کمک میکنند تا قبل از سوءاستفاده مهاجمان، نقاط ضعف سیستم خود را پیدا و رفع کنند. در این برنامه‌ها، هکرهای کلاه سفید (White Hat Hackers) با اکسپلویت کردن باگها و ارائه اثبات مفهوم (Proof of Concept)، اعتبار خود را نشان داده و پاداش دریافت میکنند. پلتفرمهایی مانند HackerOne و Bugcrowd به عنوان واسطه بین شرکتها و محققان عمل میکنند و فرآیند گزارش، بررسی (Triage) و پرداخت پاداش را مدیریت میکنند.

امیرمحمد به تفاوت بین برنامه‌های عمومی (Public) و خصوصی (Private) اشاره میکند و توصیه میکند که برای شروع، فرد باید دانش خود را در زمینه‌های مختلف (وب، موبایل، شبکه و ساختار زیرساخت) تقویت کند. او خودش را از طریق دوره‌های آموزشی در پلتفرمهایی مانند PentesterLab و PortSwigger Academy (سازنده Burp Suite) آموزش دیده است.

در بخشی از مصاحبه، به چالشهای فعالیت در ایران اشاره میشود، از جمله:

• محدودیتهای مالی و انتقال پول (مشکل در دریافت دلار).
• نگرش منفی و تبعیض نسبت به هکرهای ایرانی، به‌ویژه در مورد مهاجرت به خارج.
• عدم آشنایی شرکتها و نهادهای داخلی با مفهوم باگ بانتی و اهمیت امنیت سایبری.
• فرهنگ سازمانی ضعیف در برخی شرکتها نسبت به امنیت و پذیرش خطا.

او با اشاره به حادثه نشت اطلاعات اسنپ، توضیح میدهد که بسیاری از محققان ایرانی قبلاً آسیب‌پذیری‌های مشابه را گزارش کرده بودند، اما توسط تیم امنیتی شرکت نادیده گرفته شدند. این موضوع نشانده‌نده شکاف بزرگ بین محققان فعال و تیمهای امنیتی شرکتهاست.

همچنین، به فرهنگ باگ بانتی در ایران اشاره میشود و پلتفرمهای داخلی مانند راور (Ravor) به عنوان یکی از نمونه‌های امیدوارکننده معرفی میشوند، هرچند که هنوز به اندازه پلتفرمهای جهانی رشد نکرده‌اند.

در انتها، با اشاره به تجربیات شخصی خود در همکاری با شرکتهایی مانند همراه اول و یکتانت، بر اهمیت احساس مسئولیت اخلاقی تأکید میکند. او داستان کشف یک آسیب‌پذیری جدی که منجر به دسترسی به داده‌های حساس صدها هزار کاربر میشد را تعریف میکند و توضیح میدهد که چگونه این موضوع را به صورت مسئولانه گزارش کرد، بدون آنکه از آن سوءاستفاده کند.

با وجود چالشهای فراوان، فضای باگ بانتی در ایران در حال رشد است و توانمندیهای بالایی در میان جوانان ایرانی وجود دارد که میتوانند در سطح جهانی موفق شوند، به شرطی که حمایت و زیرساخت لازم را داشته باشند.

https://www.youtube.com/watch?v=t-DNwPj-kto