• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Bug bounty хантеры, поделитесь опытом работы на VDP?

OPOSTAL

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Всем привет. Сегодня, после долгих учений начал искать информацию про то, как начать работать новичку на hackerone. В видео говорилось, что чтобы заработать репутации и быть в будущем на приватных программах, нужно пойти работать в vdp.

В статьях на сайте hackerone очень плохо понял, что представляет из себя VDP, как устроиться и что нужно делать. Думаю будете считать меня туповатым, возможно так оно и есть... Поделитесь пожалуйста опытом с новичком, спасибо) Буду рад любой информации!
 
Сортировать по дате Сортировать по голосам
S

SkyN0c1ip

New member
10.05.2019
3
0
BIT
6
...Программа раскрытия уязвимостей (VDP) - это бесплатный формализованный метод для получения сообщений об уязвимостях любыми организациями. VDP инструктирует хакеров о том как отправлять отчеты об уязвимостях и определяет обязательства компании перед хакерами по обработке отчетов, но при этом не стимулирует исследования с помощью вознаграждений...
Нажмите, чтобы раскрыть...

Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
 
Последнее редактирование:
За 0 Против
OPOSTAL

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Boomburum сказал(а):
Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
Нажмите, чтобы раскрыть...
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
 
За 0 Против
h3xr

h3xr

One Level
11.09.2020
4
1
BIT
0
OPOSTAL сказал(а):
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
Нажмите, чтобы раскрыть...
На hackerone ищи их в разделе Directory через Search Directory.
На bugcrowd через раздел Programs. В выпадающем меню -> Vulnerability Disclosure или через поисковый запрос vdp:true
OPOSTAL сказал(а):
поднимать репутацию?
Нажмите, чтобы раскрыть...
Ищи уязвимости на ресурсах по Scope... Отправляй отчеты по найденным уязвимостям, делай отчеты открытыми.
Про репутацию подробно расписано
Ссылка скрыта от гостей
.
Чем больше будет одобрений по отчетам, тем больше вероятность получить
Ссылка скрыта от гостей
.
Как было написано выше:
Boomburum сказал(а):
VDP - за спасибо
Нажмите, чтобы раскрыть...
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ