Ravro

📑 توصیه 5 شکارچی آسیب پذیری کهنه کار برای تازه واردان در حوزه باگ بانتی و امنیت سایبری

پای صحبت 5 شکارچی کهنه کار سیدرضا فاطمی، محمد درخشان، ابوالفضل فهیمی، رضا شریف‌زاده و برنا نعمت‌زاده می‌نشینیم و خواهیم دید که براساس تجربه‌ی زیسته و مسیری که طی کرده‌اند، چه توصیه‌هایی برای یک شکارچی تازه‌وارد دارند.

خواندن این پست را از دست ندهید:
🌐 ۵ توصیه برای شکارچیان آسیب پذیری تازه‌ وارد

❤7👍1

1.58K viewsedited 07:04

Ravro

📑 شما معمولا در چه نقاطی از سامانه‌ها به دنبال آسیب‌پذیری XSS Stored می‌گردید؟

در این بلاگ‌پست به 6 نقطه از سامانه که پتانسیل بالایی برای کشف آسیب‌پذیری XSS Stored دارند، پرداخته‌ایم.

و #رایتاپ های معتبری را همراه هر نقطه نیز برای مثال آورده‌ایم.

📌در #بلاگ راورو بخوانید:
🌐 6 نقطه از سامانه‌ که در آن‌ها می‌توانیم به دنبال آسیب‌پذیری XSS Stored بگردیم + رایتاپ

@Ravro_ir

❤3

1.35K viewsedited 09:11

Ravro

📑 در مسیر شکل‌گیری باگ بانتی به راورو چه گذشته است؟

راورو برای ما مسیری ست که از سال 97، آغاز شده است و ما تا‌به‌امروز رهرو آن بوده‌ایم. در این مسیر، روزهایی را گذراندیم و از آن‌چه گذشت، درس‌هایی آموختیم.

در بلاگ‌پست جدید راورو می‌خواهیم کلیاتی از مواردی که در مسیر تلاش برای باورهایمان با آن‌ها مواجه شدیم را با شما به اشتراک بگذاریم.
‌
📌 در #بلاگ راورو بخوانید:
🌐 در مسیر شکل‌گیری باگ بانتی به راورو چه گذشته است؟

@Ravro_ir
‌

راورو

در مسیر شکل‌گیری باگ بانتی به راورو چه گذشته است؟ | بلاگ

❤5👍2

1.04K viewsedited 17:22

🎬تصویری که اغلب مردم از هکرها دارند، خیلی نزدیکه به فیلم‌های هالیوودی، در حالی که ممکنه این افراد عضوی از خانواده‌ی ما باشن یا همکار ما یا یک رهگذر در خیابان، شبیه همه‌ی ما.

✨راورو مسئولیت خودش میدونه تا در کنار شکارچیان آسیب‌پذیری به اونها کمک کنه تا جایگاه شغلی که واقعا شایسته‌ شون هست رو بسازند. با همین نگاه از نزدیک و خودمونی با خبره‌ترین متخصصان امنیت و شکارچیان آسیب‌پذیری مصاحبه‌هایی تدارک دیدیم.
و شما رو دعوت می‌کنیم تا با این عزیزان بیشتر آشنا بشید.

🌟مصاحبه با علی امینی محقق امنیتی و شکارچی آسیب‌پذیری‌های باینری

برخی از سوال‌هایی که علی در این مصاحبه به اونها پاسخ داد:

-بیشتر تو کشف کدوم آسیبپذیری تخصص داری؟!
-بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟
-درآمدت تو این حوزه چقدره؟! به بقیه این حوزه رو پیشنهاد می‌کنی؟
-خاطره‌ی جالب از لحظه پیدا کردن آسیبپذیری داری؟
-وضعیت امنیت سایبری در ایران رو چطور میبینی؟!

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

@Ravro_ir

❤7🔥3😁1

1.47K viewsedited 13:06

Ravro

0:24

This media is not supported in your browser

VIEW IN TELEGRAM

🎬مصاحبه با شکارچی آسیب‌پذیری که به تازگی فعالیتش رو در این حوزه شروع کرده. سریع ترین گزارشی که امیر تونسته کشف کنه در کمتر از یک ساعت، ۱۵ میلیون تومان بانتی گرفته.

🌟مصاحبه با امیر پیامنی پنتستر وب و شکارچی آسیب‌پذیری‌های وب

برخی از سوال‌هایی که امیر پیامنی در این مصاحبه به اونها پاسخ داد:

• بیشترین درآمد یا بانتی که گرفتی چقدر بوده؟ / چقدر براش زمان گذاشتی؟
• درآمدت تو این حوزه چقدره و به بقیه این حوزه رو پیشنهاد می‌کنی؟
• خاطره‌ی جالب از لحظه پیدا کردن آسیب‌پذیری داری؟
• اسم چندتا محقق امنیت ایرانی یا خارجی که کاراشون رو دنبال می‌کنی؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

@Ravro_ir

❤6🔥3👏2👍1🥰1

1.66K viewsedited 11:52

Ravro

📑 شما چه تجربه‌ای از مواجهه‌ی کسب‌وکارها با یک گزارش باگ‌بانتی در سال‌های قبل دارید؟

در بلاگ‌پست جدید راورو می‌خواهیم کمی از تجربه‌هایی که در این مورد به‌عنوان یک پلتفرم باگ بانتی مشاهده کرده‌ایم و آن‌ها را مهم دانستیم را با شما به اشتراک بگذاریم.

📌 در #بلاگ راورو بخوانید:
🌐 قبل‌ترها، چه سرنوشتی نصیب گزارش‌های آسیب پذیری می‌شد؟

@Ravro_ir

👍2❤1

1.14K views14:43

Ravro

📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسونیم که سامانه‌ی ارسال ایمیل وب‌سایت راورو با اختلال مواجه شده است.

چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵

ممنون از صبوریتون.
به محض رفع مشکل سامانه‌ی ارسال ایمیل، اطلاع‌رسانی خواهد شد.
‌
@Ravro_ir

1.15K views09:21

Ravro

📌اطلاعیه

کاربران عزیز، به اطلاع شما می‌رسونیم که اختلال سامانه‌ی ارسال ایمیل راورو برطرف شده است.

چنان‌چه برای انجام فرآیندهای موردنظر خود در وب‌سایت به همراهی و پشتیبانی نیاز داشتید، می‌تونید باهامون در ارتباط باشید:

💬 @RavroSupport
📞 ۰۲۱-۹۱۰۳-۵۳۱۵
📧 [email protected]

@Ravro_ir

❤3

1.06K views06:49

Ravro

0:20

This media is not supported in your browser

VIEW IN TELEGRAM

🎬مهدی سالها به عنوان برنامه نویس بک‌اند مشغول به فعالیت بوده و به صورت اتفاقی با حوزه‌ی امنیت آشنا میشه.
خاطره‌ی خوبی از اولین آسیب‌پذیری که پیدا کرده باعث شده به این حوزه بیشتر علاقمند بشه. ۲ سال به صورت جدی داره در حوزه‌ی امنیت فعالیت مي‌کنه و خودش رو هکر نمی‌دونه.

🌟مصاحبه با مهدی مرادلو پنتستر وب و شکارچی آسیب‌پذیری‌

برخی از سوال‌هایی که مهدی مرادلو در این مصاحبه به اونها پاسخ داد:

• درآمدت تو این حوزه چقدره و به بقیه این حوزه رو پیشنهاد میکنی؟
• خاطره‌ی جالب از لحظه پیدا کردن آسیب‌پذیری داری؟
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• بیشتر تو کشف کدوم آسیبپذیری تخصص داری؟
• اسم چندتا محقق امنیت ایرانی یا خارجی که کاراشون رو دنبال میکنی؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

@Ravro_ir

❤7👎3

1.36K viewsedited 11:54

Ravro

0:21

This media is not supported in your browser

VIEW IN TELEGRAM

🎬 مواجه با چالش‌های جدید و تهاجمی بودن این رشته باعث شده تا ارغوان به امنیت وب علاقمند بشه.
صبر، پشتکار و تلاش هر روزه رو لازمه‌ی ورود به حوزه‌ی امنیت می‌دونه.

🌟مصاحبه کامل با ارغوان کامیار پنتستر وب

برخی از سوال‌هایی که ارغوان کامیار به اونها پاسخ داد:

• بیشتر تو کشف کدوم آسیب‌پذیری تخصص داری ؟
• بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟‌
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• توصیت به علاقمندان به این حوزه چیه؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

👏6❤3

1.26K viewsedited 07:24

Ravro

0:23

This media is not supported in your browser

VIEW IN TELEGRAM

🎬 ابوالفضل جوان ۲۲ ساله‌ای که آشناییش با حوزه‌ی امنیت بر میگرده به دوران دبیرستان، به واسطه‌ی یکی از همکلاسی‌هاش وارد این حوزه میشه.
به آسیب‌پذیری‌های منطقی علاقه‌ زیادی داره و به باگ IDOR ارادت خاصی داره.
به صورت پاره‌وقت باگ شکار می‌کنه و ۳۱ میلیون تومن بیشترین بانتی بوده که بابت یک گزارش در راورو کسب کرده.

🌟مصاحبه کامل با ابوالفضل وطن دوست شکارچی آسیب‌پذیری و‌ کارشناس تست نفوذ

برخی از سوال‌هایی که ابوالفضل به اونها پاسخ داد:

• چی شد که وارد حوزه‌ی امنیت شدی؟‌
• بیشتر تو کشف کدوم آسیب‌پذیری تخصص داری؟
• بزرگترین سازمانی که تا حالا ازش باگ پیدا کردی؟‌
• تو این مسیر از چه منابعی آموزش دریافت می‌کنی؟
• به باگ‌بانتی تو ایران از ۱ تا ۱۰ چند میدی؟
• یک نقطه قوت و یک نقطه ضعف از راورو؟

📌مشاهده ویدیوی کامل در کانال یوتیوب راورو

👏6👍3😁1

1.61K viewsedited 10:02

Ravro

📑 اگر بخواهیم با تفصیل بیش‌تری راجع به امنیت سایبری حرف بزنیم، چه باید بگوییم؟

امنیت سایبری شبیه به چیست؟

چه کارکردی دارد؟

شاید بسیاری از ما با مفهوم امنیت در دنیای واقعی آشنایی داریم، اما امنیت مجازی هنوز برایمان مفهوم گنگی ست.

📌 در #بلاگ راورو بخوانید:

🌐 امنیت سایبری شبیه به چیست؟

@Ravro_ir

👍3👎2

1.29K viewsedited 14:18

Ravro

📑 راورو، به‌عنوان یک پلتفرم باگ بانتی، پلی میان دو دسته از مخاطبانش است؛ پلی میان شکارچیان آسیب پذیری با کسب‌وکارها.
در بلاگ‌پست جدید راورو از خاطرات و تجربیات تیم راورو در ارتباط با مخاطب، نوشته‌ایم. از ماجراهایی که به‌طور روزانه و در پشت‌صحنه‌ی راورو در جریان‌اند و معمولا از چشم دیگر مخاطبان، نادیده می‌مانند؛ ماجراهایی چالش‌برانگیز، شیرین و …

📌 در #بلاگ راورو بخوانید:
🌐 گفتنی‌هایی راجع به ارتباط تیم راورو با شکارچی‌ها و میدان‌ها

@Ravro_ir

👍3👎1

1.22K views09:13

Ravro

📑 شما اگر در ابتدای مسیر یادگیری هک باشید، چه راه و روشی را برای یادگیری خود انتخاب می‌کنید؟
از چه مسیرهایی در جهت یادگیری حرکت می‌کنید؟ مدل یادگیری شما، چگونه است؟
انتخابتان یک مسیر خودخوان است یا یک مسیر برنامه‌ریزی‌شده همراه یک تیم؟
اهل تماشای ویدئوی آنلاین هستید، یا اهل شرکت در دوره‌های آموزشی؟
در مسیر، از دیگران (دوست، همکار و … ) نیز می‌آموزید؟
در این بلاگ‌پست می‌خواهیم با نگاهی آماری و تجربی، به مسیری که هکرها در ایران، برای یادگیری هک انتخاب می‌کنند، بپردازیم.

📌 در #بلاگ راورو بخوانید:

🌐 هکرهای ایرانی از چه راه‌هایی برای یادگیری هک استفاده می‌کنند؟

@Ravro_ir

👍4❤1👎1👏1

1.29K views11:03

Ravro

📙در دنیای امنیت سایبری و هک‌ها، چه اتفاق‌هایی می‌افتد؟
چه واقعیت‌های تعجب‌آوری وجود دارند؟
در هک‌های مختلفی که رخ می‌دهند، چه نکاتی نهفته است که می‌توانند تبدیل به درس‌آموخته‌هایی برای ما شوند؟
‌
📌 در #بلاگ راورو بخوانید:
🌐 چند واقعیت شوکه‌کننده و تلخ راجع به امنیت و هک ‌سامانه‌ها

@Ravro_ir

👍2

1.35K viewsedited 12:23

Ravro

📙چه عواملی می‌توانند در عدم گزارش یک آسیب پذیری توسط شکارچی، موثر باشند؟
در این بلاگ‌پست می‌خواهیم با نگاهی آماری و براساس پاسخ‌های شکارچیان آسیب پذیری، به این موضوع بپردازیم.

📌 در #بلاگ راورو بخوانید:
🌐 باگ هایی که گزارش نمی‌شوند!

@Ravro_ir

🔥3

1.14K views09:09

Ravro

📙 "پلتفرم باگ‌بانتی" نیز در سال‌های قبل در ایران، کم‌تر شناخته‌شده بود. راه‌اندازی و پیش‌برد یک پلتفرم باگ‌بانتی، به‌عنوان استارتاپی در حوزه‌ی امنیت سایبری، چالش‌ها و خاطرات تلخ و شیرین منحصربه‌خودش را دارد.

در این بلاگ‌پست تیم راورو از خاطرات و چالش‌هایی که در ابتدای مسیر و در ارتباط با مخاطبان (شکارچی‌ها، میدان‌ها و مسئولین) با آن مواجه شده‌اند، گفته‌اند.

📌 در #بلاگ راورو بخوانید:
🌐چالش‌های اولیه ‌در مسیر یک پلتفرم باگ بانتی

@Ravro_ir
‌

❤3👎1🔥1

1.41K views06:41

Ravro

📙 شکارچیان آسیب پذیری بیش‌تر چه میدان‌هایی را برای شکار انتخاب می‌کنند؟
در برنامه‌های باگ بانتی، معیارهای انتخاب آن‌ها از میان اهداف موجود برای شکار چیست؟
چه عواملی باعث انتخاب‌نکردن یک هدف برای آن‌ها می‌شود؟

در این بلاگ‌پست می‌خواهیم با نگاهی آماری و براساس پاسخ‌های شکارچیان آسیب پذیری، به این موضوع بپردازیم.

📌 در #بلاگ راورو بخوانید:
🌐 شکارچیان آسیب پذیری چه اهدافی را برای شکار انتخاب می‌کنند؟

@Ravro_ir
‌

👍6😁1

1.41K views20:14

Ravro

📗فلایتیو از 3 سال پیش، به پلتفرم باگ بانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است.

این میدان تاکنون نزدیک به 100 میلیون تومان بانتی بابت گزارش‌های آسیب پذیری خود به شکارچیان آسیب پذیری پرداخت کرده است.

براساس یک پرسش‌نامه‌ی آماری نیز، میدان فلایتیو در میان شکارچیان آسیب پذیری راورو، جزو میدان‌های با بهترین عملکرد شمرده می‎‌شود.

در بلاگ‌پست جدید راورو به‌نمایندگی از فلایتیو با واهاگ گراگوسیان به گپ‌وگفت پرداخته‌ایم.

📌 در #بلاگ راورو بخوانید:

🌐 فلایتیو و باگ بانتی

@Ravro_ir

👍5❤3

1.4K views10:35

Ravro

📒هر 39 ثانیه، یک حمله‌ی سایبری در وب رخ می‌دهد!
این آمار، به راحتی نشان می‌دهد که چه حجمی از کسب‌وکارهای آنلاین، با حمله‌ی سایبری مواجه می‌شوند.
جدا از وظیفه‌ی حیاتی ایمن‌سازی سامانه یا شبکه و یا داده‌ها، یکی از اولین قدم‎‌ها پس از حمله‌ی سایبری، مدیریت روابط عمومی است.
آیا کسب‌وکارها برای چنین شرایطی برنامه‌‌ای دارند؟

📌 در #بلاگ راورو بخوانید:
🌐 6 نکته برای مدیریت روابط عمومی پس از یک حمله سایبری
‌
@Ravro_ir
‌

👍3

1.31K viewsedited 08:30

2025/07/12 11:53:52
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>