Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5.
Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
#bug #bounty
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса. И что мне понравилось в данной программе, то что оплату можно получать продуктами, точнее бонусами, которые придут на карту. Также можно и деньгами, но если бонусами, то это сумма умножается на 1.5.
Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
#bug #bounty
👍1
Блог начинающего Bug Хантера. Уязвимости при SMS-аутентификации + Кейсы. Часть 3.1
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty.
Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ujazvimosti-pri-sms-autentifikacii-kejsy-chast-3-1.73191/
#bug #bounty #sms
Здесь разберем уязвимости, с которыми можно столкнуться при реализации SMS-аутентификации. Все описанные уязвимости не просто в теории, а со всеми описанными типами уязвимостями встречался на пентестах и на BugBounty.
Читать: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ujazvimosti-pri-sms-autentifikacii-kejsy-chast-3-1.73191/
#bug #bounty #sms
👍1
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов. Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Читать: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#dos #bounty #web
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов. Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Читать: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#dos #bounty #web
🐧 Google платит за использование уязвимостей ядра Linux
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
Блог начинающего Bug Хантера. Начало. Часть 1
Всем Салам. Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах. Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже занимается.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-nachalo-chast-1.70630/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history #bounty
Всем Салам. Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах. Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже занимается.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-nachalo-chast-1.70630/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history #bounty
👍6
Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#bug #bounty
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#bug #bounty
👍11
💸 Google предлагает 1.500.000$ за баг в Android 13
Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel.
Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности и безопасности системы. Вероятно, отсюда и такие большие суммы в Bug Bounty программе.
🗞 Подробнее: https://codeby.net/blogs/google-predlagaet-1-500-000-za-bag-v-android-13/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #android #bounty
Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel.
Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности и безопасности системы. Вероятно, отсюда и такие большие суммы в Bug Bounty программе.
🗞 Подробнее: https://codeby.net/blogs/google-predlagaet-1-500-000-za-bag-v-android-13/
📝 Академия Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #android #bounty
👍10🔥2😱2
Блог начинающего Bug Хантера. История о том, как я стал таксистом
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
👍14🔥1
Как я пытался сдать баги российской компании без BB и чем это закончилось
Эта история началась совершенно случайно. Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт. Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
📌 Читать статью
#pentest #bounty
Эта история началась совершенно случайно. Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт. Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
📌 Читать статью
#pentest #bounty
👍16👎1🔥1😢1
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
👍21😱2
BI.ZONE представит платформу Bug Bounty на OFFZONE 2022
Компания BI.ZONE планирует представить платформу для получения награды за обнаружение уязвимостей (Bug Bounty). Релиз состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022.
BI.ZONE позиционирует разработку как хаб между бизнесом и багхантерами. Продукт поможет повысить защищенность IT-ресурсов. Участникам будет комфортнее проводить исследования безопасности благодаря платформе: сообщать об уязвимостях, не опасаясь уголовного преследования и получать вознаграждение без организационных помех.
«Появление отечественных платформ bug bounty — это возможность построить непрерывный процесс поиска уязвимостей в инфраструктуре. Мы изначально разрабатывали продукт с фокусом на международный рынок, учитывая лучшие мировые практики. В июне мы запустили предварительную регистрацию на платформе и были рады тому, с каким интересом к этому отнеслись багхантеры и бизнес», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
На OFFZONE будет продемонстрирован интерфейс платформы и рассказано о том, для каких компаний предназначен продукт и как будет выглядеть процесс получения вознаграждений для багхантеров.
🗞 Блог Кодебай
#news #russia #bounty
Компания BI.ZONE планирует представить платформу для получения награды за обнаружение уязвимостей (Bug Bounty). Релиз состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022.
BI.ZONE позиционирует разработку как хаб между бизнесом и багхантерами. Продукт поможет повысить защищенность IT-ресурсов. Участникам будет комфортнее проводить исследования безопасности благодаря платформе: сообщать об уязвимостях, не опасаясь уголовного преследования и получать вознаграждение без организационных помех.
«Появление отечественных платформ bug bounty — это возможность построить непрерывный процесс поиска уязвимостей в инфраструктуре. Мы изначально разрабатывали продукт с фокусом на международный рынок, учитывая лучшие мировые практики. В июне мы запустили предварительную регистрацию на платформе и были рады тому, с каким интересом к этому отнеслись багхантеры и бизнес», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
На OFFZONE будет продемонстрирован интерфейс платформы и рассказано о том, для каких компаний предназначен продукт и как будет выглядеть процесс получения вознаграждений для багхантеров.
🗞 Блог Кодебай
#news #russia #bounty
👍10❤1🔥1
💸 Google запустил Bug Bounty программу для ПО с открытым исходным кодом
Компания Google объявила о запуске программы вознаграждения за уязвимости ПО с открытым исходным кодом. Исследователям кибербезопасности предлагают вознаграждение до $31.337 за обнаружение ошибок.
В настоящее время компания поддерживает несколько проектов с открытым исходным кодом, среди них — Golang, Angular и Fuchsia. Также, Google является одним из крупнейших разработчиков проектов с открытым исходным кодом в мире.
«После недавних инцидентов в сфере безопасности с открытым исходным кодом (например, Log4Shell, Codecov) мы заметили, что все больше исследователей безопасности интересуются открытым исходным кодом. Мы хотим и дальше поддерживать этот интерес, а наличие четких рамок и вознаграждений для исследователей является частью этого процесса», — рассказал представитель Google.
Программа ориентирована на все актуальные версии ПО с открытым исходным кодом, размещённые в публичных GitHub-репозиториях ряда организаций, а также на сторонние зависимости этих проектов.
🗞 Блог Кодебай
#news #google #bounty
Компания Google объявила о запуске программы вознаграждения за уязвимости ПО с открытым исходным кодом. Исследователям кибербезопасности предлагают вознаграждение до $31.337 за обнаружение ошибок.
В настоящее время компания поддерживает несколько проектов с открытым исходным кодом, среди них — Golang, Angular и Fuchsia. Также, Google является одним из крупнейших разработчиков проектов с открытым исходным кодом в мире.
«После недавних инцидентов в сфере безопасности с открытым исходным кодом (например, Log4Shell, Codecov) мы заметили, что все больше исследователей безопасности интересуются открытым исходным кодом. Мы хотим и дальше поддерживать этот интерес, а наличие четких рамок и вознаграждений для исследователей является частью этого процесса», — рассказал представитель Google.
Программа ориентирована на все актуальные версии ПО с открытым исходным кодом, размещённые в публичных GitHub-репозиториях ряда организаций, а также на сторонние зависимости этих проектов.
🗞 Блог Кодебай
#news #google #bounty
👍14🤩1