В последний день года принято писать итоги и делится планами.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
🔥24👍11❤2👏1
Forwarded from BI.ZONE Bug Bounty
В конце прошлого года наша подписчица @iSavAnna поделилась статьей, в которой рассказала о своем опыте и о том, на что обратить внимание начинающим багхантерам.
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
👍26🔥12❤1
Хороший ответ на вопрос: "Хочу найти уязвимость в багбаунти. С чего начать, если про это ничего не знаешь?"
❤3
Forwarded from Омский багхантер
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Telegraph
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой…
🔥22❤1
Forwarded from Standoff 365
Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.
Смотри в новом
Смотри на YouTube или Rutube.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍2❤1💘1
Привет. 29 сентября буду вот тут доклад докладывать. Кто хочет пообщатся, приходите - конференция бесплатная. https://ecode.ozon.tech/talks/3c2ad7b4092d4c18aefd1b5c5c4680f5
🔥14❤10👏2👎1🤮1🙏1🤡1
С докладами как с татуировками. Сделал один и вот уже девятый сидишь делаешь. https://safecodeconf.ru/talks/56755f5fcf804e83a0448518f68486ec
SafeCode 2024 Autumn. Конференция по безопасности приложений
Посторонним вход воспрещен: ошибки аутентификации и авторизации | Доклад на SafeCode 2024 Autumn
Разберем кейсы из Bug Bounty — от критичных до низких проблем безопасности. Обсудим, какие из них могли найти правила SAST, а какие — автотесты.
🔥22❤3👍2
Вот и закончился Bugs Zone 3.0. В этот раз я заболела почти в начале и проболела 1.5 недели.
Но на волевых(ну не зря же пригласили?) посдавала багов почти в конце, что позволила занять 3 место. Большое спасибо https://bugbounty.bi.zone/ за такое мероприятие и за то что позвали.
Этот багс был, судя по статистике, менее денежный и с меньшим количеством багов, но не менее интересный и веселый.
Всем спасибо!
Но на волевых(ну не зря же пригласили?) посдавала багов почти в конце, что позволила занять 3 место. Большое спасибо https://bugbounty.bi.zone/ за такое мероприятие и за то что позвали.
Этот багс был, судя по статистике, менее денежный и с меньшим количеством багов, но не менее интересный и веселый.
Всем спасибо!
🔥33👏3👍1👎1🤮1💩1
Написала статью по забавному, недавно полностью открытом моему отчету на Timeweb.
https://teletype.in/@8ug8eer/username_is_null_bug
https://teletype.in/@8ug8eer/username_is_null_bug
Teletype
Как я создала аккаунт с именем NULL и мне стали приходить уведомления о покупки и продлении доменов других пользователей
Я очень люблю программу багбаунти Timeweb. Да у них много легаси, о которых они знают, но искать и взаимодействовать с командой...
🔥31👍3❤1