• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Вопрос про заработок на bug bounty standoff 365 и проблемы с законом

  • Автор темы Автор темы Удалённый пользователь 251338
  • Дата начала Дата начала
  • Теги Теги
    bug bounty
У

Удалённый пользователь 251338

Вот это платформа поиска уязвимостей. Компании размещают предложение о поиске уязвимостей на их сайтах, ресурсах


Но такая проблема, у меня нет документов о том, что я специалист по поиску уязвимостей. Я ещё учусь, поэтому и нет документов. Поэтому, если будет нужно, я не смогу их никому сунуть под нос, чтоб меня не посадили! И там в чем прикол на этой платформе, который меня настораживает: там не нужно договариваться с компанией, просто регишься на платформе и ищешь уязвимости, сообщаешь о них компании. Но такой вопрос возник, а если меня во время поиска уязвимостей, обнаружат доблестные сотрудники ресурса, то они же не знают с какоой целью я ищу уязвимость на их ресурсе, поскольку договариваться не надо, могут же искать на этой платформе уязвимости все желающие! Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
 
Последнее редактирование модератором:
Решение
Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
Программа Bug Bounty является полностью легальной и законной. Каждая компания размещает требования и правила по поиску уязвимостей. Придерживайся их и никаких проблем у тебя не возникнет. По мимо поиска уязвимости ты должен также понимать как ее может эксплуатировать злоумышленник, к каким последствиям это приведет и как это предотвратить, проще говоря закрыть дыру. Все это дело ты описываешь в отчете и передаешь куратору этой компании. Ничего незаконного здесь нету
Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
Программа Bug Bounty является полностью легальной и законной. Каждая компания размещает требования и правила по поиску уязвимостей. Придерживайся их и никаких проблем у тебя не возникнет. По мимо поиска уязвимости ты должен также понимать как ее может эксплуатировать злоумышленник, к каким последствиям это приведет и как это предотвратить, проще говоря закрыть дыру. Все это дело ты описываешь в отчете и передаешь куратору этой компании. Ничего незаконного здесь нету
 
Решение
Смотри правила компании, они уже знают что кучу любителей уже тестируют систему. Главное не наглей, не используй DDOS атаки и эксплойты.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD