Только хотел порваться, что долго не отвечают, как пришло успокоительное письмо.
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
🔥10✍1👎1🤮1💩1
Вот и закончился ивент от Бизонов.
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
👍17❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Чёт проиграл с этой хуйни) Ааааааа
😁6🤡3🙉2👎1
Media is too big
VIEW IN TELEGRAM
Хорошие люди, хороший вечер.
Время никого не щадит.
Когда еще успею побывать на таком мероприятии и пожать лично руку замечательным людям.
Добра всем багхантерам, с которыми успел перекинуться хотя бы парой слов.
Спасибо, что вы есть, я учусь благодаря вам.
#bb #bizone
Время никого не щадит.
Когда еще успею побывать на таком мероприятии и пожать лично руку замечательным людям.
Добра всем багхантерам, с которыми успел перекинуться хотя бы парой слов.
Спасибо, что вы есть, я учусь благодаря вам.
#bb #bizone
❤13👍1🤮1🌚1🤣1
Сап.
Еще немного движа.
Ежегодная независимая премия для пентестеров - https://award.awillix.ru/
Проводится при поддержке BI.ZONE Bug Bounty и VK Bug Bounty.
Так что если у вас есть какая-то интересная находка, полученная в ходе профессиональных изысканий(багхантинг, пентест), то можете достать ее из закромов, сдуть пыль, испалить годноту поделиться с коллегами.
Обещают памятные призы/подарки, и конечно же почёт и уважуху победителям в различных номинациях.
Держу в курсе :3
#bb
Еще немного движа.
Ежегодная независимая премия для пентестеров - https://award.awillix.ru/
Проводится при поддержке BI.ZONE Bug Bounty и VK Bug Bounty.
Так что если у вас есть какая-то интересная находка, полученная в ходе профессиональных изысканий(багхантинг, пентест), то можете достать ее из закромов, сдуть пыль, и
Обещают памятные призы/подарки, и конечно же почёт и уважуху победителям в различных номинациях.
Держу в курсе :3
#bb
🔥11👍8👎1😁1🤬1🌚1
Psych0tr1a
К сожалению, не знаком лично, но какой-же он охуенный.
Меня всегда волновали вопросы markdown, движки для форумов, и все таккое. Потому что там не паханное поле работы и куча возможностей для обхода waf, только протяни руку. А тут он, и тем более на более популярных движках.
Повеяло анитичатом, чтоле, хотя надо признать, я никогда не был в закрытых разделах.
https://swarm.ptsecurity.com/fuzzing-for-xss-via-nested-parsers-condition/
________________________
Как вам такое, а?
https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/
Отличная работа, бро. Хотел бы я быть таким же вумным как ты :3
_____________________
#bb
К сожалению, не знаком лично, но какой-же он охуенный.
Меня всегда волновали вопросы markdown, движки для форумов, и все таккое. Потому что там не паханное поле работы и куча возможностей для обхода waf, только протяни руку. А тут он, и тем более на более популярных движках.
Повеяло анитичатом, чтоле, хотя надо признать, я никогда не был в закрытых разделах.
https://swarm.ptsecurity.com/fuzzing-for-xss-via-nested-parsers-condition/
________________________
Как вам такое, а?
https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/
Отличная работа, бро. Хотел бы я быть таким же вумным как ты :3
_____________________
#bb
🔥14👍3🤬2👎1🌚1
Media is too big
VIEW IN TELEGRAM
Мы переживаем исторические времена.
Нам с вами повезло, мы русские, а не какие-то там понадусёровые коклошвайны.
Восторг!
Нам с вами повезло, мы русские, а не какие-то там понадусёровые коклошвайны.
Восторг!
👍18🤡8💊8💩4⚡1❤1👏1🙏1
https://t.me/ScriptKiddieNotes/314
https://t.me/ScriptKiddieNotes/339
Продолжаем неспешное путешествие поПодземелью вкусностей stand-alone bb программам.
На очереди у нас СКБ Контур.
Помнится, как-то залетал к ним, году аж 2018-2020 чтоле, когда трава зеленее была и солнышко теплее светило, но чет не осилил, и ушел в закат.
Плюс - на данном этапе программа предлагает широкий скоуп.
Минус - многие продукты и решения скрыты за формой "Ололо, забейте свои данные и девочка-менеджер вам перезвонит". (https://kontur.ru/products) Я для лулзов и изучения процесса попробовал, пытался объяснить, что я мол ололо какер, и хочу помочь вашим безопасникам, откройте доступ но натыкался на стену непонимания. Потом заебался блокировать номера, поэтому лишний раз напоминаю, что вторая симка/телефон это необходимое решение для багхантера. Хотя опять-таки, скоуп широкий и что там на периметре никто не знает.
Плюс - мне понравилась скорость обратной связи и видно, что посоны на том конце провода не просто отбывают свой номер, а радеют за дело. Тот случай, когда говоришь не в пустоту, а с заинтересованным человеком.
Ну а дальше посмотрим.
Было отправлено несколько репортов. Теперь дело за оценкой, и скоростью выплат.
Такие дела :3
https://kontur.ru/bugbounty
#bb
https://t.me/ScriptKiddieNotes/339
Продолжаем неспешное путешествие по
На очереди у нас СКБ Контур.
Помнится, как-то залетал к ним, году аж 2018-2020 чтоле, когда трава зеленее была и солнышко теплее светило, но чет не осилил, и ушел в закат.
Плюс - на данном этапе программа предлагает широкий скоуп.
Минус - многие продукты и решения скрыты за формой "Ололо, забейте свои данные и девочка-менеджер вам перезвонит". (https://kontur.ru/products) Я для лулзов и изучения процесса попробовал, пытался объяснить, что я мол ололо какер, и хочу помочь вашим безопасникам, откройте доступ но натыкался на стену непонимания. Потом заебался блокировать номера, поэтому лишний раз напоминаю, что вторая симка/телефон это необходимое решение для багхантера. Хотя опять-таки, скоуп широкий и что там на периметре никто не знает.
Плюс - мне понравилась скорость обратной связи и видно, что посоны на том конце провода не просто отбывают свой номер, а радеют за дело. Тот случай, когда говоришь не в пустоту, а с заинтересованным человеком.
Ну а дальше посмотрим.
Было отправлено несколько репортов. Теперь дело за оценкой, и скоростью выплат.
Такие дела :3
https://kontur.ru/bugbounty
#bb
👍13❤9😁3💩2👎1🤮1
ЧВК "Скуф" на страже вашей информационной безопасности!
Передаю привет Ярику, Толяну, Карине, и всем какерам, которые не сдаются и каждый день смотрят воспаленными глазами в монитор, в надежде отыскать ту самую багу.
Растите большими, сильными, умными, красивыми, и чтобы побольше багов.
#bb #standoff365
Передаю привет Ярику, Толяну, Карине, и всем какерам, которые не сдаются и каждый день смотрят воспаленными глазами в монитор, в надежде отыскать ту самую багу.
Растите большими, сильными, умными, красивыми, и чтобы побольше багов.
#bb #standoff365
❤24🔥5👍3🥰1💩1🌭1
Я так понел, что иногда нужно отдыхать от багхантига.
Внезапно, прошел сеанс детоксикации. И нет, это не капельница.
Ко мне тут двоюродный брат заехал, он там танцульки какие-то танцует. Я насколько понел это была сальса. А потом еще какой-то южноамериканский танец. Бачата вроде, но не разобрал. Я не специалист, поэтому за достоверность не берусь, я так, чисто движ пришел посмотреть. Это он мне рассказывает, что и как.
Потом заехали на одно из близжащих озер. Сурок. Недалеко от Йошкар-Олы, моего родного города. Часа полтора плавал. Чуть не сдох.
Вообще, приезжайте в республику Марий Эл, здесь есть где искупаться в кристально чистых водоемах, воть.
Внезапно, прошел сеанс детоксикации. И нет, это не капельница.
Ко мне тут двоюродный брат заехал, он там танцульки какие-то танцует. Я насколько понел это была сальса. А потом еще какой-то южноамериканский танец. Бачата вроде, но не разобрал. Я не специалист, поэтому за достоверность не берусь, я так, чисто движ пришел посмотреть. Это он мне рассказывает, что и как.
Потом заехали на одно из близжащих озер. Сурок. Недалеко от Йошкар-Олы, моего родного города. Часа полтора плавал. Чуть не сдох.
Вообще, приезжайте в республику Марий Эл, здесь есть где искупаться в кристально чистых водоемах, воть.
🔥17👍5🤡2👎1🤮1
Около месяца назад проходил конкурс от Яндекса по их сервису доставки. Немного поучаствовал, занеся парочку багов. Простенький и очевидный idor в GET запросе неплохо оценили, как по мне.
А прямо сейчас проходит конкурс https://t.me/yandex_bugbounty/33 Парочку XSS отдал, но пока без ответа.
Такие дела.
:3
#bb
А прямо сейчас проходит конкурс https://t.me/yandex_bugbounty/33 Парочку XSS отдал, но пока без ответа.
Такие дела.
:3
#bb
🔥11👍4❤3👎1🤮1🌚1