Forwarded from BI.ZONE Bug Bounty
В конце прошлого года наша подписчица @iSavAnna поделилась статьей, в которой рассказала о своем опыте и о том, на что обратить внимание начинающим багхантерам.
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
👍26🔥12❤1
Хороший ответ на вопрос: "Хочу найти уязвимость в багбаунти. С чего начать, если про это ничего не знаешь?"
❤3
Forwarded from Омский багхантер
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Telegraph
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой…
🔥22❤1
Forwarded from Standoff 365
Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.
Смотри в новом
Смотри на YouTube или Rutube.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍2❤1💘1
Привет. 29 сентября буду вот тут доклад докладывать. Кто хочет пообщатся, приходите - конференция бесплатная. https://ecode.ozon.tech/talks/3c2ad7b4092d4c18aefd1b5c5c4680f5
🔥14❤10👏2👎1🤮1🙏1🤡1
С докладами как с татуировками. Сделал один и вот уже девятый сидишь делаешь. https://safecodeconf.ru/talks/56755f5fcf804e83a0448518f68486ec
SafeCode 2024 Autumn. Конференция по безопасности приложений
Посторонним вход воспрещен: ошибки аутентификации и авторизации | Доклад на SafeCode 2024 Autumn
Разберем кейсы из Bug Bounty — от критичных до низких проблем безопасности. Обсудим, какие из них могли найти правила SAST, а какие — автотесты.
🔥22❤3👍2
Вот и закончился Bugs Zone 3.0. В этот раз я заболела почти в начале и проболела 1.5 недели.
Но на волевых(ну не зря же пригласили?) посдавала багов почти в конце, что позволила занять 3 место. Большое спасибо https://bugbounty.bi.zone/ за такое мероприятие и за то что позвали.
Этот багс был, судя по статистике, менее денежный и с меньшим количеством багов, но не менее интересный и веселый.
Всем спасибо!
Но на волевых(ну не зря же пригласили?) посдавала багов почти в конце, что позволила занять 3 место. Большое спасибо https://bugbounty.bi.zone/ за такое мероприятие и за то что позвали.
Этот багс был, судя по статистике, менее денежный и с меньшим количеством багов, но не менее интересный и веселый.
Всем спасибо!
🔥33👏3👍1👎1🤮1💩1
Написала статью по забавному, недавно полностью открытом моему отчету на Timeweb.
https://teletype.in/@8ug8eer/username_is_null_bug
https://teletype.in/@8ug8eer/username_is_null_bug
Teletype
Как я создала аккаунт с именем NULL и мне стали приходить уведомления о покупки и продлении доменов других пользователей
Я очень люблю программу багбаунти Timeweb. Да у них много легаси, о которых они знают, но искать и взаимодействовать с командой...
🔥31👍3❤1
Вот и подходит к концу этот год.
ИБ у меня и работа(DevSecOps) и хобби(багбаунти, обучение).
В этом году было:
* Найдено и принято 34 уязвимости на bugbounty.bi.zone и 15 на standoff365.com. Дубликатов всем еще очень много - 21.
* Поучаствовала во всех трех BUGS ZONE, в двух из них заняла призовое место.
* Получила мерч за vk bugbounty pass. Жалею, что так мало уделила времени VK и отвлекалась на программы в которых нужно постоянно спорить и что-то доказывать. Даже когда багу сначала исправили, а потом "не воспроизводится - инфо". Планирую в следующем году искать в основном у VK.
* Поучаствовала в OFFZONE - в следующем году хочу подать доклад и чтобы его приняли(пока получала отказы)
* Прочитала 3 доклада на SafeCode, E-Code и Standoff365
* Вписалась в обучающий движ уже вне работы
Из негативного:
* Я болела орз почти весь год кроме лета. Так что желаю себе в следующем году больше уделять времени здоровью.
Поздравляю всех с новым годом и желаю не болеть и творческих успехов в следующем году!
ИБ у меня и работа(DevSecOps) и хобби(багбаунти, обучение).
В этом году было:
* Найдено и принято 34 уязвимости на bugbounty.bi.zone и 15 на standoff365.com. Дубликатов всем еще очень много - 21.
* Поучаствовала во всех трех BUGS ZONE, в двух из них заняла призовое место.
* Получила мерч за vk bugbounty pass. Жалею, что так мало уделила времени VK и отвлекалась на программы в которых нужно постоянно спорить и что-то доказывать. Даже когда багу сначала исправили, а потом "не воспроизводится - инфо". Планирую в следующем году искать в основном у VK.
* Поучаствовала в OFFZONE - в следующем году хочу подать доклад и чтобы его приняли(пока получала отказы)
* Прочитала 3 доклада на SafeCode, E-Code и Standoff365
* Вписалась в обучающий движ уже вне работы
Из негативного:
* Я болела орз почти весь год кроме лета. Так что желаю себе в следующем году больше уделять времени здоровью.
Поздравляю всех с новым годом и желаю не болеть и творческих успехов в следующем году!
🔥40❤11☃7🥴3👍2🎄2👎1🎅1
Как же тяжело "лежать в сторону Burp Suite", когда не занимался багбаунти 1.5 месяца. Отпуски и выходные прошли здорово, но садиться вечером смотреть сервисы я разучилась.
Все-таки в любом деле главное привычка и распорядок. Если привык заниматься раз в неделю по пятницам-субботам, то лучше его не прерывать такими долгими выходными.
"Опять работа, заг-заг"
Все-таки в любом деле главное привычка и распорядок. Если привык заниматься раз в неделю по пятницам-субботам, то лучше его не прерывать такими долгими выходными.
"Опять работа, заг-заг"
❤11🔥6💯4😱2👍1
По нашему с Анатолием Ивановым aka c0rv4x мастер-классу "Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости" была написана статья.
https://habr.com/ru/companies/pt/articles/878360/
https://habr.com/ru/companies/pt/articles/878360/
Хабр
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях
Привет, меня зовут Анна Куренова ( @SavAnna ), в IT я уже девять лет. Начинала как разработчик и тестировщик, потом начала искать уязвимости и перешла в ИБ. Сейчас работаю DevSecOps-инженером и веду...
🔥26❤1👍1