Toggle sidebar

Bug bounty хантеры, поделитесь опытом работы на VDP?

  • Автор темы Автор темы OPOSTAL
  • Дата начала Дата начала
OPOSTAL

OPOSTAL

Green Team
18.01.2021
35
2
Всем привет. Сегодня, после долгих учений начал искать информацию про то, как начать работать новичку на hackerone. В видео говорилось, что чтобы заработать репутации и быть в будущем на приватных программах, нужно пойти работать в vdp.

В статьях на сайте hackerone очень плохо понял, что представляет из себя VDP, как устроиться и что нужно делать. Думаю будете считать меня туповатым, возможно так оно и есть... Поделитесь пожалуйста опытом с новичком, спасибо) Буду рад любой информации!
 
Сортировать по дате Сортировать по голосам
Забудь про hackerone, смотри российские аналоги
 
За 0 Против
За 0 Против
...Программа раскрытия уязвимостей (VDP) - это бесплатный формализованный метод для получения сообщений об уязвимостях любыми организациями. VDP инструктирует хакеров о том как отправлять отчеты об уязвимостях и определяет обязательства компании перед хакерами по обработке отчетов, но при этом не стимулирует исследования с помощью вознаграждений...
Нажмите, чтобы раскрыть...

Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
 
Последнее редактирование:
За 0 Против
Boomburum сказал(а):
Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
Нажмите, чтобы раскрыть...
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
 
За 0 Против
OPOSTAL сказал(а):
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
Нажмите, чтобы раскрыть...
На hackerone ищи их в разделе Directory через Search Directory.
На bugcrowd через раздел Programs. В выпадающем меню -> Vulnerability Disclosure или через поисковый запрос vdp:true
OPOSTAL сказал(а):
поднимать репутацию?
Нажмите, чтобы раскрыть...
Ищи уязвимости на ресурсах по Scope... Отправляй отчеты по найденным уязвимостям, делай отчеты открытыми.
Про репутацию подробно расписано тут.
Чем больше будет одобрений по отчетам, тем больше вероятность получить приглашение к закрытым программам.
Как было написано выше:
Boomburum сказал(а):
VDP - за спасибо
Нажмите, чтобы раскрыть...
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Михаил Гудилин
Статья Bug Bounty как старт карьеры: реалистичные ожидания и план действий
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
Михаил Гудилин
Михаил Гудилин
Михаил Гудилин
Статья Практический гид по багбаунти для российских ИБ-специалистов
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Михаил Гудилин
Михаил Гудилин
Luxkerr
Статья Bug Bounty для начинающих: как стартовать в охоте за багами и не допускать ошибок
Ответы
0
Просмотры
7 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
samhainhf
Статья Непрерывный пентест: Миф или реальность? Опыт HackerOne и CTEM-подход
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад