• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Багбаунти, как это?

P

Ph0ntom

Green Team
04.03.2024
17
1
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?
 
Решение
BERG_RU
Ph0ntom сказал(а):
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?
Нажмите, чтобы раскрыть...

Багбаунти (Bug bounty) - это программа, в рамках которой организация предлагает вознаграждение за обнаружение и сообщение о программных ошибках (багах), уязвимостях или других проблемах в их программном обеспечении или системах безопасности. Эти программы обычно используются компаниями для улучшения качества своего программного обеспечения и защиты от кибератак, позволяя хакерам и исследователям безопасности проверять системы на наличие уязвимостей. Вознаграждения за нахождение багов могут варьироваться от символических...
Сортировать по дате Сортировать по голосам
Ph0ntom сказал(а):
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?
Нажмите, чтобы раскрыть...

Багбаунти (Bug bounty) - это программа, в рамках которой организация предлагает вознаграждение за обнаружение и сообщение о программных ошибках (багах), уязвимостях или других проблемах в их программном обеспечении или системах безопасности. Эти программы обычно используются компаниями для улучшения качества своего программного обеспечения и защиты от кибератак, позволяя хакерам и исследователям безопасности проверять системы на наличие уязвимостей. Вознаграждения за нахождение багов могут варьироваться от символических сумм до значительных денежных премий, в зависимости от серьезности уязвимости и политики организации.
 
За 1 Против
Решение
Ph0ntom сказал(а):
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS)
или вполне реальный взлом, на основе поиска уязвимостей?
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей

вот например. Почитай условия, положения, правила и станет понятно.

Если интересно, как это бывает на практике, то почитай статью и другие статьи автора.
 
Последнее редактирование:
За 0 Против
Ищешь ошибки в приложениях на определённых условиях.С нуля и быстро вряд ли научишься.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
Статья Английский для хакера: как преодолеть языковой барьер и учиться по мировым материалам
Ответы
0
Просмотры
988
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья Геймификация на уроках ИБ: как использовать CTF и практические задания, чтобы увлечь студентов
Ответы
0
Просмотры
612
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Terrarian_51
  • Вопрос Вопрос
Прошу помощи в решении школьной задачки по CTF
Ответы
1
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
z3r0c10wn
z3r0c10wn
Сергей Попов
  • Статья Статья
Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Верх Низ