Loading...

کوردی

بلۆگ
چوونەژوورەوە
Bug Bounty / Bug Bounty Beginners
Bug Bounty

Bug Bounty Beginners

Salim Rana
مامۆستا

Ahmed Abdulla

پۆل

Bug Bounty

دوایین نوێکردنەوە

Fri, 22 May 2026

دەربارەی کۆرس

ئه‌م كۆرسه‌ له‌ لایه‌ن به‌رێز (كاك سیرات) ته‌وه‌ ریكۆرد كراوه‌

 

ئه‌م كۆرسه‌ یه‌كێكه‌ له‌ كۆرسه‌ سه‌ره‌تایه‌كانی Bug Bounty مه‌به‌ستمان له‌ ده‌سته‌واژه‌ی Bug Bounty واتا ئه‌بیت به‌ راوچی دۆزینه‌وه‌ی كه‌لێنه‌كان له‌ به‌رام به‌ر ئه‌م كه‌ لێنانه‌ برێك پاره‌ وه‌ر ده‌گریت زۆربه‌ی به‌گ هه‌نته‌ره‌كانی جیهان و كوردستان ئه‌م كاره‌یان وه‌ك سه‌رچاوه‌یه‌كی داهات دیاری كردوه‌ كه‌ پیویستیان به‌ هیچ كارێكی تر نیه‌ سه‌ردانی ئه‌م لینكه‌ بكه‌ن

https://hackerone.com/leaderboard/country?year=2025&quarter=1&owasp=a1&country=IQ&assetType=WEB_APP&tab=bbp

لێره‌ زۆربه‌ی به‌گ هنته‌ره‌كانی عیراق و كوردستانی تیدایه‌ كه‌ زۆربه‌یان له‌لای ئیمه‌ كۆرسیان وه‌رگرتوه‌ چی كۆرسی سه‌ره‌تای بێت چی كۆرس ئه‌دفانصه‌كان بێت بۆیه‌ ده‌توانی Bug Bounty بكه‌یت به‌ پیشه‌ی سه‌ره‌كیت و مانگانه‌ ئه‌وانه‌ی یه‌كه‌من له‌ عیراق داهاتیان له‌ نێوان 5000 دۆلار بۆ 10 هه‌زار دۆلاره‌ به‌لام تۆ له‌م كۆرسه‌ بۆ سه‌ره‌تا ئه‌توانی رێنجێكی 250 دۆلار بۆخۆت دیاری بكه‌ت بۆ هه‌ر مانگێك تاكوو ئاستت باشتر ئه‌بیت ئه‌توانی دواتۆ كۆرسی ئه‌دفانصتر له‌سه‌ر ویب سایته‌كه‌مان وه‌ر بگریت هه‌روه‌ها ئه‌گه‌ر تۆ زۆر سه‌ره‌تایت باشتر كۆرسی لینكۆ و نیتۆرك له‌گه‌ل ئه‌م كۆرسه‌ وه‌ر بگریت چونكه‌ پێویستت پیان ئه‌بیت بۆی زیاتر تێبگه‌یت له‌ بابه‌ته‌كان و كۆمانده‌كان

 

له‌كۆرسی به‌گ باونتی چی فێرده‌بیت :

پێشەکی بۆ Bug Bounties: تێگەیشتن لەوەی کە بەرنامەکانی bug bounty چین و سوودەکانیان و چۆن کاردەکەن. پلاتفۆرمەکان: تێڕوانینێکی گشتی بۆ پلاتفۆرمەکانی وەک HackerOne، Bugcrowd، Synack و بەرنامە تایبەتەکان. 

یاساكان: ڕەچاوکردنی یاسایی، ئاشکراکردنی بەرپرسیارانە و دوورکەوتنەوە لە ڕەفتاری کڵاوی ڕەش.

نێتۆرك: TCP/IP، DNS، HTTP/HTTPS و پرۆتۆکۆڵە گرنگەکانی تر.

ئاسایشی بەرنامەی وێب: تێگەیشتن لە چۆنیەتی کارکردنی ئەپەکانی وێب، تەکنەلۆژیا باوەکان. 

OWASP Top 10: لاوازییە باوەکانی وەک SQL Injection، Cross-Site Scripting (XSS)، و CSRF.
Recon: تەکنیکەکان بۆ کۆکردنەوەی زانیاری دەربارەی ئامانجێک، وەک سه‌ب دۆمین، گەڕانی WHOIS و سکانکردنی پۆرته‌كان.
ئیستغلالکردن: دەستنیشانکردن و ئیستغلالکردنی لاوازییەکانی وەکو بای پاسی لۆگین پانێل، وەرگرتنی فایل و و كۆنفیگه‌كان.
ئۆتۆماتیکیکردن: بەکارهێنانی ئامرازەکانی وەک Burp Suite و Nmap و Nikto و سکریپتە تایبەتەکان بۆ خێراکردنی تاقیکردنەوەکان و دۆزینه‌وه‌ی كه‌لینه‌كان

ئاسایشی API: تاقیکردنەوەی API ی REST و GraphQL بۆ کەموکوڕیەکانی .
كڵاوده‌كان: تاقیکردنەوەی ڕێکخستن و خزمەتگوزارییەکانی هەور بۆ لاوازییەکان.
 

epnkLWygTnjQGLnB6jy6agELccX1NMnW4JtcSk26.jpg


 

 

پروگرامی کۆرس

What is bug bounty
50m Preview

Subdomain Enumeration
41m 

ip scanning
45m 

Google Dorking
25m 

JS Recon
21m 

Wayback Machine
22m 

GitHub Dorking
21m 

shodan
29m 

Directory Brute-forcing
38m 

SQL Injection
37m 

Cross Site Scripting (XSS)
38m 

Cross Site Request Forgery (CSRF)
24m 

Clickjacking
16m 

What is CORS (cross-origin resource sharing)
21m 

Testing for XML Injection
24m 

Server-side request forgery (SSRF)
29m 

What is HTTP request smuggling
29m 

What is OS command injection
30m 

Server-side template injection
50m 

directory traversal
32m 

access control vulnerabilites
38m 

authentication vulnerabilites
34m 

web cache poisoning
23m 

information disclosure
14m 

business logic vulnerabilites
32m 

file upload vulneratbilites
27m 

end
25m 
55,000
زیادکردن بۆ کڕین
تایبەتمەندی ئەم کۆرسە
وانەکان 27
ماوە 13h 35m
ماوەی کارایی 360
بەکارهێنانی کوپۆن