Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!
Рубрика «bughunting»
Брутфорс телефонного номера любого пользователя Google
2025-06-14 в 18:52, admin, рубрики: bugbounty, bughunting, багбаунти, багхантер, багхантинг, информационная безопасность, кибербезопасностьРекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
2024-11-01 в 5:21, admin, рубрики: bugbounty, bughunting, recon, web, информационная безопасностьСодержание
-
Важность рекогносцировки
-
Автоматизированные инструменты
-
Заключение
Всем известно, что рекогносцировка является важнейшим этапом в баг-баунти и тестировании веб-приложений на проникновение. Охотники за уязвимостями, проводящие качественную рекогносцировку, получают заслуженные вознаграждения, так как чаще других обнаруживают скрытые функции и ресурсы. Это дает им преимущество и значительно увеличивает вероятность нахождения уязвимостей.
Легкий способ заработать на Bug Bounty
2019-08-21 в 13:30, admin, рубрики: bugbounty, bughunting, FOSSA, open source, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-Studio, информационная безопасность, Лайфхаки для гиков, Программирование
Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей.
Читать полностью »
An Easy Way to Make Money on Bug Bounty
2019-08-21 в 13:25, admin, рубрики: bugbounty, bughunting, FOSSA, open source, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-Studio, информационная безопасность, Лайфхаки для гиков, Программирование
Surely you've heard the expression «bug hunting» many times. I dare to assume, you won't mind earning one or two hundred (or even thousand) dollars by finding a potential vulnerability in someone's program. In this article, I'll tell you about a trick that will help analyzing open source projects in order to find such vulnerabilities.
Читать полностью »
Иван Григоров: «Для топовых багхантеров $25К в месяц — не проблема»
2016-02-03 в 10:22, admin, рубрики: bug bounty, bughunting, hackerone, mail.ru, Блог компании Mail.Ru Group, информационная безопасность, Тестирование веб-сервисов 
Программы поиска уязвимостей всегда привлекают немало внимания со стороны хакеров и специалистов по безопасности. Ведь это легальный способ неплохо зарабатывать одними только поисками багов (при условии, что есть хороший опыт и голова на плечах). На днях нам представилась возможность взять интервью у багхантера Ивана reactors08 Григорова. Он лидер нашей программы Bug Bounty и занимает 11-е место в общем рейтинге платформы HackerOne.
Как начать искать баги? Может ли это быть единственным источником дохода? В каких Bug Bounty участвовать? Сколько зарабатывают багхантеры? И почему поиском уязвимостей особенно выгодно заниматься в кризис? Ответы на эти и другие вопросы читайте в нашем интервью.
Читать полностью »