багбаунти

  1. cyberworld

    что должень знать

    людьи дарагие что должень знать человек чтоб мог заработать на багбаунтьи?
  2. Михаил Гудилин

    Статья Практический гид по багбаунти для российских ИБ-специалистов

    Что вас ждёт в статье: 1. Ландшафт bug bounty 2025 1.1. Российские платформы 1.1.1. Standoff 365 1.1.2. BI.ZONE 1.2. Международные платформы 1.2.1. HackerOne 1.2.2. Bugcrowd 1.2.3. Synack 2. Выбор программы и подготовка 2.1 VDP vs paid программы 2.2. Анализ scope и правил 2.3. Настройка...
  3. Luxkerr

    News Искусственный интеллект усложняет поиск уязвимостей: эксперты жалуются на поток фейковых уязвимостей

    В мире кибербезопасности появилась новая угроза: искусственный интеллект создаёт фальшивые отчёты о несуществующих уязвимостях. Платформы, такие как HackerOne и Bugcrowd, сообщают о всплеске псевдо-отчётов, которые выглядят профессионально, но описывают вымышленные проблемы. Эти документы...
    • Luxkerr
    • Тема
    • bugcrowd hackerone багбаунти ии-спам искусственный интеллект кибербезопасность уязвимости фальшивые отчёты
    • Ответы: 0
    • Раздел: Безопасность ИИ и LLM
  4. Luxkerr

    Статья Автоматизация для хакера: как ускорить рутинные задачи пентеста своими скриптами

    Пентест — это не просто покликать по клавишам и почувствовать себя хакером из голливудских фильмов. Это серьёзная работа, где куча времени уходит на рутину: сканирование сетей, перебор паролей, анализ веб-приложений или копание в открытых данных (OSINT). Эти задачи, хоть и важные, порой доводят...
    • Luxkerr
    • Тема
    • bash hacking pentesting powerpentest python автоматизация багбаунти инструменты инфосек мониторинг пентест рутины скрипты
    • Ответы: 0
    • Раздел: Безопасность веб-приложений
  5. Сергей Попов

    Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных

    Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и безопасных путей для оттачивания своих...
    • Сергей Попов
    • Тема
    • bug bounty capture the flag codeby ctf cybersecurity hackerlab багбаунти безопасная практика виртуальная лаборатория как стать хакером кибербезопасность обучение кибербезопасности пентест тестирование на проникновение уязвимости хакинг легально этика хакинга этичный хакер этичный хакинг
    • Ответы: 0
    • Раздел: Безопасность веб-приложений
  6. vov4ick

    Статья Тестирование REST API на безопасность: практический кейс

    Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены такие действия как: - Чрезмерная уязвимость...
    • vov4ick
    • Тема
    • api infosec pentest авторизация багбаунти безопасность rest веб-безопасность практический кейс тестирование безопасности уязвимости
    • Ответы: 1
    • Раздел: Мои статьи
  7. P

    Багбаунти, как это?

    Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS) или вполне реальный взлом, на основе поиска уязвимостей?
  8. Сергей Попов

    Список основных площадок

    У нас есть замечательная статья: https://codeby.school/blog/informacionnaya-bezopasnost/ohota-na-bagi-spisok-ploschadok-dlya-bug-bounty
  9. Wertson

    TLS 1.1 как написать отчёт?

    Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...
Верх Низ
Назад