bug bounty

  1. K

    Конкурс Как я нашёл уязвимость в хорошо защищённом web приложении

    You must be registered for see element. Вступление В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему...
  2. g00db0y

    Статья Взлом акканутов Instagram

    Доброго времени суток, эта статья является переводом оригинальных (You must be registered for see element., You must be registered for see element.). Из-за того что оригинальные статьи небольшие, я решил объединить их в одну Как я мог взломать любой инстаграм аккаунт Эта статья описывает мой...
  3. g00db0y

    Soft Chomp scan - Утилита которая помогает при пентесте

    Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о You must be registered for see element. You must be registered for see element. Данная утилита помогает автоматизировать, иногда утомительные, процессы...
  4. M

    подскажите начинающему в Bug Bounty

    Добрый день. 1. Каким nmap стучать? nmap -A ... or nmap -sS -O -Pn -sV -vv -n -oA test --spoof-mac 0 -p 0-65535 ip.address еще, почему-то в последнее время такая команда не работает из-за строки --spoof-mac 0 что-то поменялось в nmap? 2. Т.к. опыт только в CTF, то есть вопрос, реальные сайты...
  5. A

    Куда сообщать об уязвимостях на codeby?

    Добрый день, В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей. 1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать. 2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о...