Блять, только не Буханочка... Только не ты.

Если вдруг у вас есть лишнее бабло, то обратите внимание на канал https://t.me/katya_valya_dnr

Тем более багхантеры.

Вы не получите прямой билет в райские кущи на собеседование к какому-то там создателю. И не замолите свои грехи. Я гарантирую это. Но, возможно, вам не будет так стремно смотреть по утрам в зекркало, когда бреетесь.

У Пелевина в Поколении П было что-то типа "Солидный господь для солидных людей". Это не тот случай.

Но вы поможете тем, кому сейчас это остро необходимо.


Такие дела.

#bb

Получил приглашение.

К сожалению, я уже исчерпал лимит на лето на посещение мероприятий и врядли смогу посетить(мамка не отпускает).

Но в любом случае это здорово.

Это признание моей работы по конкретной бб площадке.

Благодарю вас. Может быть, в следующем году.

Следите за новостями/программами туть https://t.me/yandex_bugbounty

#bb

Спасибо всем, кто откликнулся на вопрос по поводу поисковых движков.

Добра :3

#bb

Я люблю Certificate Transparency log.

Расширение поверхности атаки, новые точки входа, интересности и все такое.

Раньше, для подобных целей я использовал https://developers.facebook.com/tools/ct/search/ ололо запрещенная организация и все такое.

Но с некоторых пор, по необъяснимым причинам, он стал сбоить и выдавать нерелевантные результаты.

Например, он тупа перестал отдавать результаты по некоторым доменам типа yandex.ru, yandex.com и наверняка до кучи еще(скорее всего общее тут это ру-сегмент) Но так как не хочется ничего упускать из виду, было интересно изучить аналоги.

Было приянто решение переехать на https://certstream.calidog.io

На гитхабе есть оффициальные билиотеки https://github.com/search?q=org%3ACaliDog+certstream&type=repositories (go, python, java) под которые вы уже можете написать свои оболочки.

Либо воспользоваться готовыми инструментами, например https://github.com/nexxai/Substr3am

Несмотря на почтенный возраст, работает как часы и отдает то, что надо. Задаете цели для отслеживания, результаты складируются в sqllite, который уже потом, через день, неделю, месяц непрерывной работы можете распарсить и далее уже думать, что со всем этим делать.

Хотите быстрый захват домена на какой-нибудь Тильде, вот вам сюда. Или доступ в админку, которая торчит наружу, и про которую случайно забыли.

Ну, как по мне, вроде норм.

#bb

У меня вот кстати обычно чет сразу опадает, когда вижу в ответе от сервера QRATOR.

Такое не устраивает. Не хочется сразу быть отфильтрованным по умолчанию.

Может, у них есть какой-то тестовый стенд, типа как у cloudflare c h1, где тебе за bypass'ы еще и денях заплотят?

Или это супер-пупер анально-огороженная компания?

#bb

Кооперация это хорошо. Добрые русские люди должны помогать друг другу. Мне вот один вумный как вутка парень подкинул пару идей.

Наверное, погромист в свитере с оленями.

Пожелаем ему добра, я так думаю.

https://t.me/it_hueta/

Добра :3

#bb

Чет хрюкнул с новостей про Пашу Дурова.

Бедняга уверовал в европку, швабодку, демократию и святого западного барена.

Что думают по этому поводу уважаемые либерахи? Произошла чудовищная ошибка? Это другое?

Будет ли применен метод терморектального криптоанализа для закрытых ключей от телеги? Или он пополнит собой какой-нибудь обменный фонд?

Столько вопросов и так мало ответов, хех.

Ждём надпись маркером на ФАБ-3000 с УМПК "ЗА ДУРОВА!"

#lol

Палю годноту :3

На случай важных переговоров в интернетах.

https://disk.yandex.ru/d/MbD4ug_MD_iL5g
https://disk.yandex.ru/d/UZaP0htNy-tKLQ

Два отборнейших свинопака, созданных заботливыми руками анончиков из /wm

Из побочек - можно начать говорить и понимать на хохлятском, лоооол.

#lol

Не то, что я ожидал, если честно, но с другой стороны сначала вообще закрыли как "Это не бага! Гоните его, насмехайтесь над ним!"

Зато сумма топовая, я такую еще от Яндекса не получал. У кого-то есть такое округление? А, а? :3

Данный репорт заставил меня вернуться к мысли о том, как же все-таки по разному компании воспринимают ту или иную багу и соответствующий доказанный импакт. Возьмем очевидный IDOR.

Кто-то считает непредсказуемые uid мерой защиты, посылают, и потом тихонько фиксят(как же без этого). Кто-то платит по фулпрайсу, кто-то снижает выплату в связи с трудной эксплуатацией. И так бывает по всем багам по классификациям OWASP.

Развивая мысль, можно прийти к выводу что и cvss score это полнейшая хуета. Все равно, заплатить тебе или нет, решает команда аналитиков/конкретный человек, исходя из каких-то своих установленных, внутренних систем оценки ущерба.

Но в любом случае, баг есть баг, и задача как багхантера заключается в том, чтобы продать его, приводя доводы в вежливой манере. Я выцарапал свои кровные 13,337 рублей, а там хоть трава не расти.

Алсо, скажи вслух "Cпасибо, Василий Кузнецов!" и ты получишь +10 инты и +10 удачи багхантера до конца недели.

https://yandex.ru/bugbounty/index

#bb

Эй, дорогуши, чего вы ждете, завтрак в постель?

Каждый день в багбаунти все равно что день в раю! Каждая приватка - парад! Каждое баунти - состояние!

#bb