Всем привет!
Хочу сказать спасибо всем участникам конкурса! Мне было интересно прочесть все статьи предоставленные в рамках конкурса. Решил поделиться совсем коротко своим субъективным мнением по поводу статей.
1. Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Это статья за которую я проголосовал. Что здесь мне понравилось - автор обозначил проблему, полностью решил её, написал софт, выложил на гит. Получился законченный продукт. Всё чётко, по этой причине статья и получила большой отклик.
Моя оценка 5 баллов!
2. Как я нашёл уязвимость в хорошо защищённом web приложении
Здесь автор нашёл уязвимость, провёл DoS-атаку. Однако описание уж очень скромное, статья с трудом вписалась в минимальные 3000 знаков обозначенных для конкурса. Видимо поэтому отклик не очень большой.
Моя оценка 4 балла!
3. Получаем доступ к аккаунтам Meest Express (моя первая найденная уязвимость)
На самом деле я выбирал между этой статьёй и 1-ой. Отличный пример поиска уязвимости. Автор нашёл баг, проэксплуатировал, написал подручные скрипты. Кроме этого нашёл более широкие варианты эксплуатации, которые уже не стал публиковать (правильно сделал).
Одним словом красавчик! Даже не знаю почему отклик в голосовании на статью не такой большой как мог быть. При этом за саму статью поставлено большое количество симпатий.
Моя оценка 5 баллов!
4. Создаём беспалевный web-shell и испытываем в боевых условиях
Так как статья моя, то описание и оценку не ставлю, можете это сделать сами.
5. План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере
Прочитать статью было интересно, вышла в некотором роде автобиография. Однако получился слишком широкий спектр охвата, по тематике конкурса лучше было сузить статью только до багбаунти. Как я отметил в обсуждении статьи - найти ещё какой-то баг на hackerone не такая заурядная задача. Видимо за этот момент успеха статья и получила широкий отклик.
ТС молодец!
Однако моя оценка только 3 балла. Почему? Статья выполнена с нарушениями условий конкурса.
1. В условиях явным образом написано Запрещено использовать картинки из интернета. На картинке в статье посмотрите сами.
2. Статьи рекламного характера запрещены на нашем портале. Реклама курса WAPT явная. Сам курс отличный, я его тоже всем рекомендую, однако зачем тогда правила в конкурсе, если их не соблюдать?
Желающие могут в меня кидать тапки, даже сапоги болотные 
Всё вышеописанное сугубо моё личное мнение, которое может кардинально отличаться от вашего!!!
