Всем Салам. Поздней ночью начну писать свой блог, надеюсь он будет бесконечным)). Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах.
Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже занимается.
Да и вообще, хочу спросить у вас, вам будет это интересно ?
Последняя моя статья План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере навела много шороху, многим она даже понравилась, а многие подумали, что за ерунда. Знаете почему ? Потому что разные уровни участников форума. Я сам понимаю, что статья поверхностная и не идеал, но также понимал, что многим новичкам такой формат зайдет. Так вот, в этой статье был пункт про баг хантинг, кажется самый последний, его мы и растянем на бесконечное время, не торопимся, сейчас объясню, как все это будет происходить.
На данный момент времени программам Bug Bounty уделяю около 2-4 часов в день, и поверьте, у меня есть чем с вами поделиться. Так вот, блог будет строится на описании очередной уязвимости, которую я нашел.
Во, пока писал статью выплатили по $3000 за 2 баги и $500. Не могу показать, что за программа, так как это приватная, и запрещается правилами hackerone. A что за баги были разберем уже дальше.
Так что, начнем, предлагаю начать с этой статьи: BruteForce, как недооцененный вид атаки (Account TakeOver)
Всем удачной охоты!
Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже занимается.
Да и вообще, хочу спросить у вас, вам будет это интересно ?
Последняя моя статья План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере навела много шороху, многим она даже понравилась, а многие подумали, что за ерунда. Знаете почему ? Потому что разные уровни участников форума. Я сам понимаю, что статья поверхностная и не идеал, но также понимал, что многим новичкам такой формат зайдет. Так вот, в этой статье был пункт про баг хантинг, кажется самый последний, его мы и растянем на бесконечное время, не торопимся, сейчас объясню, как все это будет происходить.
На данный момент времени программам Bug Bounty уделяю около 2-4 часов в день, и поверьте, у меня есть чем с вами поделиться. Так вот, блог будет строится на описании очередной уязвимости, которую я нашел.
- Почему выбрал эту программу ?
- Почему начал искать эту багу?
- Как нашел эту багу?
- Как раскрутил эту багу?
- Какой результат был получен в итоге?
Во, пока писал статью выплатили по $3000 за 2 баги и $500. Не могу показать, что за программа, так как это приватная, и запрещается правилами hackerone. A что за баги были разберем уже дальше.
Так что, начнем, предлагаю начать с этой статьи: BruteForce, как недооцененный вид атаки (Account TakeOver)
Всем удачной охоты!
Последнее редактирование:
