• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Багбаунти, как это?

Ph0ntom

Green Team
04.03.2024
17
1
BIT
97
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?
 
Решение
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?

Багбаунти (Bug bounty) - это программа, в рамках которой организация предлагает вознаграждение за обнаружение и сообщение о программных ошибках (багах), уязвимостях или других проблемах в их программном обеспечении или системах безопасности. Эти программы обычно используются компаниями для улучшения качества своего программного обеспечения и защиты от кибератак, позволяя хакерам и исследователям безопасности проверять системы на наличие уязвимостей. Вознаграждения за нахождение багов могут варьироваться от символических...

BERG_RU

Green Team
08.08.2020
58
17
BIT
70
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?

Багбаунти (Bug bounty) - это программа, в рамках которой организация предлагает вознаграждение за обнаружение и сообщение о программных ошибках (багах), уязвимостях или других проблемах в их программном обеспечении или системах безопасности. Эти программы обычно используются компаниями для улучшения качества своего программного обеспечения и защиты от кибератак, позволяя хакерам и исследователям безопасности проверять системы на наличие уязвимостей. Вознаграждения за нахождение багов могут варьироваться от символических сумм до значительных денежных премий, в зависимости от серьезности уязвимости и политики организации.
 
Решение

larchik

Gold Team
07.06.2019
410
480
BIT
536
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?

вот например. Почитай условия, положения, правила и станет понятно.

Если интересно, как это бывает на практике, то почитай статью и другие статьи автора.
 
Последнее редактирование:

x0001

Green Team
08.12.2022
10
1
BIT
106
Ищешь ошибки в приложениях на определённых условиях.С нуля и быстро вряд ли научишься.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!