Архивы Bug Bounty - Страница 6 из 11 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#14 Bug Bounty. Как работает интернет. Часть 2. Система доменных имен. Интернет-порты.

Здравствуйте, дорогие друзья.

Откуда Ваш браузер и другие веб-клиенты узнают, где найти эти ресурсы? (смотрите предыдущую статью). Что ж, каждое устройство, подключенное к Интернету, имеет уникальный адрес Интернет-протокола (IP), который другие устройства могут использовать для его …

30.08.202330.08.2023 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#13 Bug Bounty. Как работает интернет. Часть 1. Модель клиент-сервер.

Здравствуйте, дорогие друзья.

Прежде чем приступить к поиску ошибок, давайте потратим некоторое время на то, чтобы понять, как работает сеть. Поиск веб-уязвимостей заключается в использовании слабых мест этой технологии, поэтому все хорошие хакеры должны иметь четкое представление о них. Если …

29.08.202329.08.2023 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#12 Bug Bounty. Что делать, если Вы застряли при поиске багов?

Здравствуйте, дорогие друзья.

Когда я начал заниматься поиском ошибок, я часто проводил дни или недели, не находя ни одной уязвимости. Моей первой целью была социальная сеть с большим скоупом. Но после того, как я сообщил о своих первых CSRF и…

29.08.2023 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#11 Bug Bounty. Вы стремитесь только к легкой добыче.

Здравствуйте, дорогие друзья.

Вы стремитесь только к легкой добыче.

Еще одна ошибка, которую часто допускают новички, — полагаться на сканеры уязвимостей. Компании регулярно сканируют и проверяют свои приложения, и другие охотники за ошибками часто делают то же самое, поэтому …

28.08.202328.08.2023 by Timcore

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#10 Bug Bounty. Понимание того, почему Вы терпите неудачу.

Здравствуйте, дорогие друзья.

Вы потратили часы на поиск уязвимостей и не нашли ни одной? Или Вы продолжаете отправлять отчеты, которые имеют пометку «Информативные», «N/A» или «Дубликат»? Вы выполнили все правила. Вы использовали все инструменты. Что происходит не так? Какие секреты …

28.08.202328.08.2023 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#9 Bug Bounty. Выстраивание отношений с командой разработки.

Здравствуйте, дорогие друзья.

Ваша работа как хакера не прекращается в тот момент, когда Вы отправляете отчет. Как человек, обнаруживший уязвимость, Вы должны помочь компании исправить проблему и убедиться, что уязвимость полностью исправлена.

Давайте поговорим о том, как обрабатывать Ваше взаимодействие …

23.12.202223.12.2022 by Timcore

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#8 Bug Bounty. Написание хорошего отчета. Часть 2.

Здравствуйте, дорогие друзья.

Продолжаем рассматривать тематику написания хорошего отчета, и это 4 шаг.

Шаг 4: Дайте четкие шаги для воспроизведения

Предоставьте пошаговые инструкции по воспроизведению уязвимости. Включите все соответствующие предварительные условия установки и детали, которые Вы можете придумать. Например, …

16.12.2022 by Timcore

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#7 Bug Bounty. Написание хорошего отчета. Часть 1.

Здравствуйте, дорогие друзья.

Поддерживание Вашего успеха в охоте

Даже если Вы понимаете техническую информацию, в этом разделе у Вас могут возникнуть трудности ориентирования в нюансах программ вознаграждения за обнаружение ошибок. Или Вы, возможно, изо всех сил пытаетесь найти законные ошибки …

15.12.2022 by Timcore

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#6 Bug Bounty. Частные программы.

Здравствуйте, дорогие друзья.

Большинство платформ Bug Bounty различаются на публичные и частные программы. Государственные программы открыты для всех; любой может взломать и отправить ошибки в этих программах, если соблюдаются законы и политика программы вознаграждений. С другой стороны, частные программы открыты …

14.12.202214.12.2022 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#5 Bug Bounty. Скоуп, выплаты и время отклика.

Здравствуйте, дорогие друзья.

Какие еще показатели следует учитывать при выборе программы, помимо его типа активов и платформы? На каждой странице программы Bug Bounty часто перечислены метрики, чтобы помочь Вам оценить программу. Эти показатели дают представление, насколько легко Вы сможете найти …

05.12.202205.12.2022 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: Bug Bounty

#14 Bug Bounty. Как работает интернет. Часть 2. Система доменных имен. Интернет-порты.

#13 Bug Bounty. Как работает интернет. Часть 1. Модель клиент-сервер.

#12 Bug Bounty. Что делать, если Вы застряли при поиске багов?

#11 Bug Bounty. Вы стремитесь только к легкой добыче.

#10 Bug Bounty. Понимание того, почему Вы терпите неудачу.

#9 Bug Bounty. Выстраивание отношений с командой разработки.

#8 Bug Bounty. Написание хорошего отчета. Часть 2.

#7 Bug Bounty. Написание хорошего отчета. Часть 1.

#6 Bug Bounty. Частные программы.

#5 Bug Bounty. Скоуп, выплаты и время отклика.