hackerone

Одна подмена параметра в API-запросе - и ты читаешь чужие паспортные данные, скачиваешь чужие документы или переназначаешь чужой проект на свой аккаунт. IDOR уязвимость - пожалуй, самый недооценённый класс проблем в bug bounty. Автоматические сканеры её не ловят, WAF не блокирует, а разработчики...

Помню свой первый отправленный отчёт на HackerOne. Reflected XSS, найденный за три часа сканирования - красиво оформленный, с PoC, со скриншотами. Через два дня пришёл ответ: «Duplicate». Кто-то нашёл его на шесть часов раньше. Второй отчёт - «Out of Scope». Третий - «Informational, not a...

Багбаунти — это не просто модное слово. Это реальный способ для исследователей безопасности зарабатывать деньги, помогая компаниям находить и устранять уязвимости. Это также шанс улучшить свои навыки в области информационной безопасности, одновременно повышая репутацию в индустрии. Если вы...

В мире кибербезопасности появилась новая угроза: искусственный интеллект создаёт фальшивые отчёты о несуществующих уязвимостях. Платформы, такие как HackerOne и Bugcrowd, сообщают о всплеске псевдо-отчётов, которые выглядят профессионально, но описывают вымышленные проблемы. Эти документы...

Привет всем! Буквально 2 дня назад Gitlab раскрыли мой отчёт о хранимой xss посредством prototype pollution. Как думаете стоит написать статью и если да, на что стоит обратить внимание в статье? До этого не писал статей такого типа поэтому интересуюсь.

Нашёл в exe файле одной популярной программы строку длиной 20 символов, которая состоит из заглавных букв латинского алфавита. Подписана как "flurry key". Из официальной документации понятно, что это Flurry Api key для какого то приложения, но нигде нет нет типичных предупреждений, что его нужно...

Из-за неправильной настройки счета paypal не пришёл перевод от hackerone. На hackerone в таблице с выплатами статус выплаты rejected, баланс аккаунта 0$. На счете paypal тоже 0$ и пришло уведомление что нужно добавить данные чтобы превышать лимит по счету. Где мои деньги и что теперь делать...

Всем привет Кто выводил деньги с hackerone, расскажите пожалуйста как это сделать в РФ. Если конкретно, меня интересует: 1. Нужно ли для этого регистрировать ИП 2.PayPal или банковский перевод? Почему? Если скинете ссылку где про это написано, буду благодарен. Спасибо заранее, если ответите хотя...

Доброго времени суток. Такой вопрос, при поиске уязвимостей по программам Bug Bounty, например из hackerone, то какие шаги выполняете при поиске уязвимостей, какими инструментами пользуетесь?