Поцоны спрашивают в личку про плагинны для Burp'а.
Пикрелейтед.
Отдельно хочется выделить Autorize - отличная штука для поиска Broken Access Control/IDOR
Burp Bounty - позволяет кастомизировать точки инъекций/наборы полезной нагрузки. Бывает, выстреливает, там где штатный сканер Бурпа не заметил.
Все остальное подключается по мере надобности.
Например, Turbo Intruder - когда нечего делать, можно поиграться, например, с Race Condition. Или пробрутить форму логина.
#bb
Пикрелейтед.
Отдельно хочется выделить Autorize - отличная штука для поиска Broken Access Control/IDOR
Burp Bounty - позволяет кастомизировать точки инъекций/наборы полезной нагрузки. Бывает, выстреливает, там где штатный сканер Бурпа не заметил.
Все остальное подключается по мере надобности.
Например, Turbo Intruder - когда нечего делать, можно поиграться, например, с Race Condition. Или пробрутить форму логина.
#bb
🔥5
Media is too big
VIEW IN TELEGRAM
Так же на канале будут поститься видео из зоны Специальной Военной Операции с Украины. Для особо нежных англоговорящих чуваков, пришедших по ссылке из моего твиттера - возможно, вам лучше съебать на свой редит, чтобы не потревожить свой манямирок
#combatfootage
#combatfootage
👎1
Media is too big
VIEW IN TELEGRAM
Эпичное видео, где хохлы решили поперемогать над попавшей в кювет нашей БМПшкой, но что-то пошло не по плану. Потому подкрался стелс-танк. Какие же хохлы дегенераты, пиздец просто. Видео плюс/минус с начала СВО.
#combatfootage #кжхдпп
#combatfootage #кжхдпп
👎1
После ВЕЛИКОГО ПИДОРЕНИЯ с h1 и прочих забугорных багбаунти-площадок все тайное стало явным. Коллективный западный мир показал свое отвратительное лицемерное ебало, вроде CEO h1 Микоса, или как там этого хуесоса зовут.
Начали такие, простого русского Ивана город Тверь тыкать палочкой, обвинять во всех смертных грехах, кричать - ИМПЕРИАЛИСТ!.
Многие, конечно, приуныли. Раньше было проще - сидишь, лутаешь бабки, а главной проблемой было, что хотелось курса грязной зеленой бумажки повыше.
Но, свято место пусто не бывает, многие подсуетились быстрым кабанчиком, и пошло импортозамещение.
https://bugbounty.ru/ - принимают отчеты
https://bugbounty.standoff365.com - принимают отчеты
https://bi.zone/ - должны скоро открыться
Пожелаем парням удачи в их нелегком и благородном деле.
Так что ты давай, не трясись, все будет хорошо. Google VRP платит, https://immunefi.com/explore/ - тоже немаленький скоуп, даже по вебу. А там через полгодика, глядишь, и наши отечественные агрегаторы наполнятся программами.
#bb
Начали такие, простого русского Ивана город Тверь тыкать палочкой, обвинять во всех смертных грехах, кричать - ИМПЕРИАЛИСТ!.
Многие, конечно, приуныли. Раньше было проще - сидишь, лутаешь бабки, а главной проблемой было, что хотелось курса грязной зеленой бумажки повыше.
Но, свято место пусто не бывает, многие подсуетились быстрым кабанчиком, и пошло импортозамещение.
https://bugbounty.ru/ - принимают отчеты
https://bugbounty.standoff365.com - принимают отчеты
https://bi.zone/ - должны скоро открыться
Пожелаем парням удачи в их нелегком и благородном деле.
Так что ты давай, не трясись, все будет хорошо. Google VRP платит, https://immunefi.com/explore/ - тоже немаленький скоуп, даже по вебу. А там через полгодика, глядишь, и наши отечественные агрегаторы наполнятся программами.
#bb
👍3👎1
Статья от моего коллеги по цеху и просто хорошего парня. Чтобы помнили, так сказать, и знали своего врага в лицо.
https://t.me/BugBountyPLZ/91
#bb
https://t.me/BugBountyPLZ/91
#bb
Telegram
Bounty PLZ
Насколько смог, посодействовал тому, чтобы никто не забывал, как H1 украли наши выплаты.
https://medium.com/@skavans_/how-i-stopped-hunting-on-hackerone-after-years-because-they-stole-my-50k-and-so-should-you-7328b8af30f1
https://medium.com/@skavans_/how-i-stopped-hunting-on-hackerone-after-years-because-they-stole-my-50k-and-so-should-you-7328b8af30f1
👎1
Тут пару недель назад от ребят bugbounty.standoff365.com swag подъехал, за что им большое спасибо. Рюкзак, павербанк и дождевик очень кстати оказались. Ну и магнитики на холодильник, конечно же.
#bb
#bb
Некоторые неочевидные плюсы Google VRP:
- Огромный скоуп, помимо заявленных *blogger, *google, *youtube + acquisitions
- При активном хантинге(череда репортов, даже не всегда успешных), есть неиллюзорный шанс получать грант в течение довольно продолжительного времени, в среднем это 500$
- GCP VRP Prize (https://security.googleblog.com/2022/06/announcing-winners-of-2021-gcp-vrp-prize.html) Находите баги, связанные с Google Cloud, в конце года можете получить нихуевый бонус. В прошлом году я поучаствовал для галочки, но закономерно соснул. (https://lalka-test.medium.com/google-vrp-privilege-escalation-on-https-dialogflow-cloud-google-com-599af6c4516d)
- Ну и прямо сейчас они платят в неподсанкционные банки, да
#bb
- Огромный скоуп, помимо заявленных *blogger, *google, *youtube + acquisitions
- При активном хантинге(череда репортов, даже не всегда успешных), есть неиллюзорный шанс получать грант в течение довольно продолжительного времени, в среднем это 500$
- GCP VRP Prize (https://security.googleblog.com/2022/06/announcing-winners-of-2021-gcp-vrp-prize.html) Находите баги, связанные с Google Cloud, в конце года можете получить нихуевый бонус. В прошлом году я поучаствовал для галочки, но закономерно соснул. (https://lalka-test.medium.com/google-vrp-privilege-escalation-on-https-dialogflow-cloud-google-com-599af6c4516d)
- Ну и прямо сейчас они платят в неподсанкционные банки, да
#bb
🔥1