|
|
![]() Как за неделю превратить Open redirect в RCEЧетверг, 29 Декабря 2022 г. 11:30 (ссылка)
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK. Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному читателю отчетов по баг-баунти, всегда хочется понять, как исследователь мыслит во время обнаружения необычных уязвимостей. Надеюсь, для вас эта статья будет интересна. Читать далееhttps://habr.com/ru/post/708384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708384
![]() Бумажек — меньше, денег — больше: почему багхантеру полезно быть самозанятым?Вторник, 22 Ноября 2022 г. 12:00 (ссылка)
Ожидание багхантера: компании повально выпускают программы bug bounty — только успевай чекать скоуп, находить баги и следить за СМС о поступлении выплат. Реальность: выход компании на bug bounty пока что занимает много времени, а вознаграждения получить сложно — сплошные бумажки, ожидание ответа неделями и порезанные налогами выплаты. Но есть вариант, как приблизиться к ожидаемому. В августе мы зарелизили собственную платформу для поиска уязвимостей BI.ZONE Bug Bounty. Вы уже можете искать баги в VK, еще несколько компаний разместят свои программы совсем скоро. Поговорим о том, как автоматизация выплат и самозанятость позволят получать вознаграждения быстро и с максимальной выгодой. Читатьhttps://habr.com/ru/post/700418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700418
![]() Инструкция: как открыть программу баг-баунти и не облажатьсяВторник, 18 Октября 2022 г. 12:12 (ссылка)
Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывалось, что программу открыли еще до их найма), другие уверены, что это слишком рискованно. Истина, как всегда, где-то посередине. Спешный запуск bug bounty будет опасной авантюрой. Вдумчивый — становится контролируемым мероприятием, которое приносит предсказуемую пользу, но в любом случае такую программу нельзя назвать универсальным ответом на киберугрозы. Прочитать и положить в закладкиhttps://habr.com/ru/post/693716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693716
![]() Как начать заниматься багхантингом веб-приложенийЧетверг, 29 Сентября 2022 г. 12:19 (ссылка)
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест, и редтиминг, и bug bounty. Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. Первая статья будет особенно интересна https://habr.com/ru/post/690716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690716
![]() Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостейПятница, 08 Июля 2022 г. 11:59 (ссылка)
Мы расспросили шестерых прокаченных багхантеров, на счету которых сотни обнаруженных уязвимостей в системах известных компаний (в том числе с присвоенными CVE) и которые одними из первых присоединились к The Standoff 365 Bug Bounty, о том, какие ресурсы помогают им прокачивать навыки в offensive security и оперативно узнавать о новых ресерчах, техниках и эксплойтах. Надеемся, подборки Circuit, Ustinov, Zctym92, Fi5t, Impact и еще одного исследователя, пожелавшего сохранить инкогнито, помогут обнаружить те самые баги, которые принесут вам солидное денежное вознаграждение, признание комьюнити и публичную благодарность от известных компаний. Подробнееhttps://habr.com/ru/post/675748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675748
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |