• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Bug bounty хантеры, поделитесь опытом работы на VDP?

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Всем привет. Сегодня, после долгих учений начал искать информацию про то, как начать работать новичку на hackerone. В видео говорилось, что чтобы заработать репутации и быть в будущем на приватных программах, нужно пойти работать в vdp.

В статьях на сайте hackerone очень плохо понял, что представляет из себя VDP, как устроиться и что нужно делать. Думаю будете считать меня туповатым, возможно так оно и есть... Поделитесь пожалуйста опытом с новичком, спасибо) Буду рад любой информации!
 

SkyN0c1ip

New member
10.05.2019
3
0
BIT
6
...Программа раскрытия уязвимостей (VDP) - это бесплатный формализованный метод для получения сообщений об уязвимостях любыми организациями. VDP инструктирует хакеров о том как отправлять отчеты об уязвимостях и определяет обязательства компании перед хакерами по обработке отчетов, но при этом не стимулирует исследования с помощью вознаграждений...

Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
 
Последнее редактирование:

OPOSTAL

Green Team
18.01.2021
35
2
BIT
0
Багбаунти - платформы, где компании четко указывают условия: ресурсы для поиска багов, критерии приемки отчетов, суммы вознаграждений. VDP - неформальный подход, где нет четких условий, нет вознаграждений и пр. На сайте таких компаний обычно указан просто ящик эл.почты. Багбаунти - за деньги, VDP - за спасибо.
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
 

h3xr

One Level
11.09.2020
4
1
BIT
0
Здравствуйте, спасибо за ответ. Подскажите пожалуйста, как находить их на hackerone и поднимать репутацию?
На hackerone ищи их в разделе Directory через Search Directory.
На bugcrowd через раздел Programs. В выпадающем меню -> Vulnerability Disclosure или через поисковый запрос vdp:true
поднимать репутацию?
Ищи уязвимости на ресурсах по Scope... Отправляй отчеты по найденным уязвимостям, делай отчеты открытыми.
Про репутацию подробно расписано .
Чем больше будет одобрений по отчетам, тем больше вероятность получить .
Как было написано выше:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!