Багхантер

🛀😎🐈‍⬛ Средняя зарплата багхантеров

Спасибо всем 440 человек, которые приняли участие в моём опросе, я благодаря этому выяснил сколько на самом деле зарабатывают багхантеры. Средняя зарплата (среди тех кто хотябы что-то набагахнтил) на основе этих данных составила, по подсчетам нейросети, 225000 рублей. Т-Банк расширяет программу на Standoff Bug Bounty и добавляет но на платформе Standoff Bug Bounty! 🦾

текст сгенерирован нейросетью

🐹 Багхантер 🙂 Багбаунти

🙂🤫🐹 Секрет канала

В моём канале спрятана mnemonic phrase от моего TON кошелька. Спрятана красиво и очень грамотно. Я, конечно же, не скажу где я всю эту штуку спрятал и когда, но зуб даю - эти слова тут есть. В моём кошельке есть определенная сумма, есть несколько крутых NFT. Я им сам пользуюсь. И периодически я его пополняю. Мне не жалко будет отдать это тому, кто это найдет. Когда-нибудь, когда нас всех уже не будет (а может быть и раньше) кто-то разгадает секрет и станет богатым.

подписывайтесь на канал Багхантер

🐹 Багхантер 🙂 Багбаунти

Для тех, кому интересно было - это за 4 уязвимости выплаты. Маловато, конечно. Но если бы я был студентом и жил в общаге как в 2015 году - меня бы эта сумма очень выручила. Баунтипасс пока не почувствовал особо, но в целом логика понятна - штука интересная. Лучше чем ничего. А если такая штука была бы весь год, вот так было бы красиво.

😎

💫🥴😨 Kiên nhẫn tìm lỗi, khôn ngoan sửa chữa.

Standoff 365 в очередной раз показывают как надо правильно делать ивенты для хакеров. В результате следующий Standoff Hacks пройдёт во Вьетнаме - это международный уровень. Как я понял, в Ханой повезут 5 лучших багхантеров - троих уже пригласили, еще два будут выбраны в результате жесткого багхантинга до 29 октября в десяти программах. Это че опять багхантить надо?

вот здесь прочитал

🐹 Багхантер 🙂 Багбаунти

🎙️ Новый выпуск подкаста про Bug Bounty – триаж уязвимостей

Сперва мы послушали багхантеров – узнали про их будни, достижения и «хотелки», а теперь настал черед тех, кто находится по другую сторону Bug Bounty. 😎

Позвали Дарью Афанасову (Standoff Bug Bounty), Елизавету Дудко (Т-Банк), Никиту Кузякина (BI.ZONE.Bug Bounty) и Петра Уварова (VK Bug Bounty), чтобы обсудить с ними насущные вопросы и проблемы триажа, а также ответить на «боли» багхантеров.

О чем поговорили ❓

🔹 Отчеты: процесс валидации, советы по оформлению и дисклоузы
🔹 Дубликатные дубликаты
🔹 Выплаты, бонусы и специальные программы
🔹 Хватает ли багхантеров на российском рынке Bug Bounty?
🔹 Советы начинающим ресерчерам

📺 Смотрите, что триажеры рассказали Сергею poxek Зыбневу, ведущему этого выпуска подкаста «Рынок уязвимостей»:

📺 VK Video | 📺 YouTube | 📺 RUTUBE

Какие же они прикольные, эти алчущие хакерских услуг, незамутненные… 👨‍💻

Интересный факт: для всех пяти уязвимостей, которые я нашел в социальной сети ВКонтакте за последнюю неделю даже не надо было открывать бурп, чтобы их найти.

А сегодня смотрим блиц с Юрой circuit Ряднина.

Итак, вопросы те же:

🔗 Kill Chain или низко висящие фрукты?
🏖 Отдых на ивенте для багхантеров или поиск багов?
🤫 Приватка или паблик?
👾 Самая первая бага и самая большая выплата?

а вот ответы… 👀 вас, возможно, удивят.

PS: кстати, а как вам выпуск подкаста с багхантерами? Уже успели посмотреть? Если нет, то впереди выходные – запасайтесь попкорном и го смотреть 🍿

📱 VK Видео | 📱YouTube | 📺 RUTUBE

#bugbounty

👋Привет! Это канал команды информационной безопасности VK. Здесь мы будем делиться новостями, анонсами мероприятий и ссылками на открытые вакансии. И конечно, обсуждать нашу программу Bug Bounty.

Новый выпуск подкаста «Рынок уязвимостей» | Портрет багхантера

Кто такие багхантеры и как они находят уязвимости, которые спасают компании от хакеров? В этом эпизоде мы поговорим с профессионалами Bug Bounty, обсудим их путь, мотивацию, и, конечно, главные вызовы в этой сфере.

Темы выпуска:
✅ Как стать багхантером и где искать уязвимости?
✅ Какие платформы и программы предпочитают профессионалы?
✅ Главные проблемы и "боли" багхантеров: триаж, программы и платформы
✅ Существует ли этика в сообществе?
✅ Как не выгореть в багхантинге?

Ведущий: Сергей Зыбнев (poxek)

Участники:
🟢Юрий Ряднина (circuit)
🟢Алексей Трофимов (Kwel)
🟢Дмитрий Прохоров (ratel_xx)

Подключайтесь!

👍 Будет интересно и полезно как новичкам, так и опытным багхантерам

Полезные ссылки:
Похек | Багхантер

📱 YouTube | 📱 VK | 📺 RUTUBE

Вчера пол дня искал уязвимости в социальной сети ВКонтакте, удалось найти только две штуки. Решил пока не идти в другие проги, пока меня тут не будет в топе. Просто вопрос времени.

Я решил подождать с апдейтом сайта. Впринципе логичные замечания были, насчет безопасности. Давайте думать. Я, скорее всего, в закрытом режиме просто буду разрабатывать свой сайт, медленно и долго (пока не ясно). Приглашу тестировать лично проверенных и надежных людей. А потом как всё будет сделано безопасно и четко - вот тогда выкачу реально сайт в прод, все будут пользоваться с удовольствием. Вход через Госуслуги - идея хорошая. Я хочу сделать прозрачный, безопасный сервис. После того, как Павел Дуров был арестован во Франции - я понял, что в России не так уж и плохо пилить свой стартап. Тем более по информационной безопасности. Тем более тот, где изначальная моя цель не заработать деньги на этом.

Да дело не в входе и аутентификации, а в защищенности сервиса и данных, которые будут где-то храниться.

Данные будут храниться в России.

Очередная первая в мире социальная сеть для этичных хакеров, которые работают в белую и этично взламывают системы компаний и как пишут «не только для хакеров, а вообще для всех, кто занимается информационной безопасностью».

Авторизация через Telegram, парни. Никаких паролей и почт.

Помнится, кто-то предлагал создать РЕЕСТР «белых хакеров», но критики идеи противопоставили в качестве аргумента мысль о том, что если реестр будет цифровым и его взломают, то это будет грозить потенциальной опасностью для наших ребят.

А тут вот и без РЕЕСТРА «белых хакеров» всех собирают под крылом одной социальной сети с авторизацией через телеграм, в котором Павел Валерьевич будет сотрудничать с французскими правоохранителями.

Ну и дела.