Bugcrowd University (BCU) a fost dezvoltat cu scopul de a promova dezvoltarea și educarea profesioniștilor din domeniul securității, împărtășind cele mai noi tehnologii și contribuind la dezvoltarea abilității de bug hunting. După cum sugerează și numele, este o inițiativă a Bugcrowd, o platformă de crowdsourcing recunoscută în domeniul securității, care conectează cercetătorii cu companii și/sau developeri, pentru a identifica bug-urile anumitor produse înainte de a fi lansate pe piață (sau după lansare) și pentru a evita să devină victime ale actelor de exploatare ale unor vulnerabilități. Bugcrowd este, de asemenea, cunoscut pentru coordonarea unor programe de recompensare pentru bug-uri pentru câteva dintre cele mai recunoscute branduri din întreaga lume.

Fiecare modul al Bugcrowd University se concentrează pe tehnici și strategii pe care Bugcrowd le consideră ca fiind o oportunitate imensă pentru succesul cercetătorilor care iau parte la programe de recompensare pentru bug-uri.

Primul dintre cele cinci module lansate se concentrează pe hacking-ul web. După cum au anunțat pe site-ul lor, conținutul publicat trebuie să fie la un standard ridicat. Fiecare modul include, de asemenea, linkuri externe unde se pot găsi informații suplimentare, pregătite de profesioniști din domeniul securității IT.

În lunile următoare, vor fi adăugate mai multe module la Bugcrowd University, iar platforma este folosită și pentru a invita comunitatea de securitate IT să comenteze asupra tipului de conținut de care sunt interesați. Webinarurile disponibile sunt prezentate mai jos.

Sunt disponibile 5 webinarii

1. Introducerea platformei Bugcrowd University

În prezent sunt disponibile cinci seminarii web. Primul este o introducere în platformă, unde se explică ce este BCU, cum sunt organizate modulele, care este baza programelor de recompensare, cum funcționează laboratorul, care sunt condițiile, instrumentele și resursele. Jason Haddix explică fiecare dintre aceste puncte în videoclipul de mai jos.

2. Cum să faceți observații bune

Acest webinar explică câteva puncte-cheie în procesul de identificare a vulnerabilităților și cum se creează un raport de analiză bun pentru defectul descoperit, în ideea pregătirii unor rapoarte eficiente.

3. Teste de securitate și controlul accesului

Definit de Open Web Application Security Project (OWASP) drept controlul accesului și uneori numit autentificare, testele de securitate și controlul accesului încearcă să determine modul în care o aplicație web obține acces la conținut și funcțiile anumitor utilizatori. Acest webinar este, printre altele, o introducere în bug-urile frecvente de control al accesului.

4. Vulnerabilitatea XSS (Cross Site Scripting)

Al patrulea webinar disponibil este despre Cross Site Scripting (XSS). Această vulnerabilitate este unul dintre cele mai întâlnite bug-uri de pe internet. După cum este explicat pe platformă, acest tip de eroare poate fi foarte puternic, mai ales în combinație cu alte vulnerabilități și tehnici. Acest webinar prezintă istoricul XSS și ce se poate face în legătură cu această vulnerabilitate.

5. Introducere în suita Burp

Burp este o suită de instrumente pentru testarea aplicațiilor web. Este foarte util pentru pentesteri și „vânători de bug-uri”.