Hackadvisor is on X (Twitter)! 🚀
Stay updated on bug bounty reviews, program discussions, and community news.
Join us: https://x.com/hackadvisor
Stay updated on bug bounty reviews, program discussions, and community news.
Join us: https://x.com/hackadvisor
X (formerly Twitter)
Hackadvisor (@hackadvisor) on X
https://t.co/LlaHzhAMS5 – Honest Bug Bounty Reviews! Real feedback from hunters. Share experiences, read reviews, and make informed decisions. Join now!
🔥8🏆4👍2
🚀 Introducing Hacker Profiles on HackAdvisor
We’re launching a new section tailored for security researchers and bug bounty hunters — personal pages that bring your work and reputation into one place.
Each profile allows you to:
• Aggregate your accounts across all major bug bounty platforms
• Showcase your skills, stacks, and protocols
• Add links to your Twitter, Telegram, LinkedIn, and more
• Display your stats, rankings, and earned achievements
📎 Example profile:
https://hackadvisor.io/hacker/k3ypt0
A searchable public directory is coming soon — with advanced filtering and sorting by platform, expertise, and performance metrics.
Now, sharing your hacker identity is as simple as sending a single link.
We’re launching a new section tailored for security researchers and bug bounty hunters — personal pages that bring your work and reputation into one place.
Each profile allows you to:
• Aggregate your accounts across all major bug bounty platforms
• Showcase your skills, stacks, and protocols
• Add links to your Twitter, Telegram, LinkedIn, and more
• Display your stats, rankings, and earned achievements
📎 Example profile:
https://hackadvisor.io/hacker/k3ypt0
A searchable public directory is coming soon — with advanced filtering and sorting by platform, expertise, and performance metrics.
Now, sharing your hacker identity is as simple as sending a single link.
🔥5
HackAdvisor Update!
Now any user can leave reviews. We’ve removed the verification requirement.
Unverified users are marked with a special badge to keep things transparent.
For program owners, we’ve added a handy dashboard where they can see the full picture of their programs and reply directly to hackers’ reviews.
Programs with reviews are now shown first.
We decided to drop the complicated rating formulas and focus on what really matters: the community decides what each program deserves.
And that’s not all, there are plenty of other updates under the hood.
Finally, we’ve added a leaderboard. The most active hackers on HackAdvisor will make it to the top and, of course, get some merch from us!
https://hackadvisor.io/
Now any user can leave reviews. We’ve removed the verification requirement.
Unverified users are marked with a special badge to keep things transparent.
For program owners, we’ve added a handy dashboard where they can see the full picture of their programs and reply directly to hackers’ reviews.
Programs with reviews are now shown first.
We decided to drop the complicated rating formulas and focus on what really matters: the community decides what each program deserves.
And that’s not all, there are plenty of other updates under the hood.
Finally, we’ve added a leaderboard. The most active hackers on HackAdvisor will make it to the top and, of course, get some merch from us!
https://hackadvisor.io/
🔥3
Immunefi Integration Now Live
We've added full support for the largest Web3 bug bounty platform:
• 277 programs with complete scope data
• Smart contracts, GitHub repositories, blockchain explorer links
• Rewards up to $10M for critical vulnerabilities
• Community reviews and ratings
Browse programs: https://hackadvisor.io/platform/11/programs
We've added full support for the largest Web3 bug bounty platform:
• 277 programs with complete scope data
• Smart contracts, GitHub repositories, blockchain explorer links
• Rewards up to $10M for critical vulnerabilities
• Community reviews and ratings
Browse programs: https://hackadvisor.io/platform/11/programs
🔥4
Ну что ребят, рад анонсировать партнёрство с @cyberedrussia
Для подписчиков HackAdvisor — максимальная скидка 15% по кодовому слову, забирайте тут https://hackadvisor.io/education/cybered.
Действует на любые курсы, не суммируется с другими спецпредложениями.
Думаю не нужно рассказывать, кто такие ребята из CyberED и чем они занимаются, репутация и отзывы говорят за себя)
Спасибо Егору и всей команде за это партнерство, не побоюсь сказать спасибо за все комьюнити.
Ловите ссылку на ближайший курс по пентесту: https://clck.ru/3Rdtqb
А тут можно посмотреть полный календарь курсов: https://clck.ru/3RduHu
Для подписчиков HackAdvisor — максимальная скидка 15% по кодовому слову, забирайте тут https://hackadvisor.io/education/cybered.
Действует на любые курсы, не суммируется с другими спецпредложениями.
Думаю не нужно рассказывать, кто такие ребята из CyberED и чем они занимаются, репутация и отзывы говорят за себя)
Спасибо Егору и всей команде за это партнерство, не побоюсь сказать спасибо за все комьюнити.
Ловите ссылку на ближайший курс по пентесту: https://clck.ru/3Rdtqb
А тут можно посмотреть полный календарь курсов: https://clck.ru/3RduHu
❤6🔥5
On-chain сертификаты HackAdvisor🥋
В Labs появились публичные сертификаты — каждый минтится как Soulbound Token в сети Polygon. Сертификат проверяемый, публичный и непередаваемый.
Уровни:
Certified — 8 лаб (2 HARD+, 1 без подсказок)
Pentester — 15 лаб (5 HARD+, 3 без подсказок)
Elite — 20 лаб (8 HARD+, 5 без подсказок)
Первые сертификаты уже выданы:
https://opensea.io/item/polygon/0xc1aa244f643d8583ef057fc187156592359e96a9/3
https://labs.hackadvisor.io/ru/cert/57b00e39-341c-4df6-bf5e-49d286ab0e20
В Labs — 23 лабы по реальным bug bounty уязвимостям. Можно создать свою лабу по любой уязвимости за ~30 минут.😌
Также: еженедельный челлендж (1.5x), бейджи, публичные профили, email-уведомления.
Решай — получай on-chain сертификат.
https://labs.hackadvisor.io 🤍
В Labs появились публичные сертификаты — каждый минтится как Soulbound Token в сети Polygon. Сертификат проверяемый, публичный и непередаваемый.
Уровни:
Certified — 8 лаб (2 HARD+, 1 без подсказок)
Pentester — 15 лаб (5 HARD+, 3 без подсказок)
Elite — 20 лаб (8 HARD+, 5 без подсказок)
Первые сертификаты уже выданы:
https://opensea.io/item/polygon/0xc1aa244f643d8583ef057fc187156592359e96a9/3
https://labs.hackadvisor.io/ru/cert/57b00e39-341c-4df6-bf5e-49d286ab0e20
В Labs — 23 лабы по реальным bug bounty уязвимостям. Можно создать свою лабу по любой уязвимости за ~30 минут.😌
Также: еженедельный челлендж (1.5x), бейджи, публичные профили, email-уведомления.
Решай — получай on-chain сертификат.
https://labs.hackadvisor.io 🤍
🔥6
Собрали каталог 120+ сертификаций по ИБ в одном месте — https://hackadvisor.io/certifications
OSCP, CISSP, BSCP, CRTO, OSWE, CRTP и десятки других. По каждому - цена, формат экзамена, сложность, длительность подготовки.
Если у вас есть сертификаты - расскажите в комментариях к серту:
— Насколько сложно было получить?
— Реально ли помог в карьере/на собеседованиях?
— Есть лайфхаки по подготовке?
— Стоит ли оно того за свою цену?
Также можно добавить свои серты в профиле: https://hackadvisor.io/hacker/ваш-ник - секция Certifications внизу.
Раздел новый, будем дополнять. Если какого-то серта не хватает — пишите, добавим.
OSCP, CISSP, BSCP, CRTO, OSWE, CRTP и десятки других. По каждому - цена, формат экзамена, сложность, длительность подготовки.
Если у вас есть сертификаты - расскажите в комментариях к серту:
— Насколько сложно было получить?
— Реально ли помог в карьере/на собеседованиях?
— Есть лайфхаки по подготовке?
— Стоит ли оно того за свою цену?
Также можно добавить свои серты в профиле: https://hackadvisor.io/hacker/ваш-ник - секция Certifications внизу.
Раздел новый, будем дополнять. Если какого-то серта не хватает — пишите, добавим.
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 HackAdvisor Labs для организаций
Запустили корпоративную платформу для обучения и оценки команд по кибербезопасности.
Обучение на реальных уязвимостях
355+ практических лабораторий. Каждая - полноценное веб-приложение с уязвимостью. Сотрудники находят и эксплуатируют баги в безопасной изолированной среде.
Генерация лаб из ваших отчётов
Загрузите обезличенный отчёт об уязвимости из вашей компании - платформа соберёт из него лабораторию для обучения джунов и новых сотрудников. Только для вашей команды, зашифровано AES-256.
Полный цикл управления командой
— Назначение заданий по пробелам в навыках
— Дедлайны с автоматическими напоминаниями
— Прогресс каждого сотрудника на дашборде
— OWASP-радар покрытия навыков
— Подкоманды: Red Team, Blue Team, AppSec
— Учебные пути с сертификатами
— Код-ревью с автоскорингом
— Compliance-отчётность для руководства
Оценка кандидатов - практика вместо теории
HR создаёт ассессмент, отправляет ссылку кандидату. Кандидат решает реальные лабы под таймером. По итогу - скоркард с конкретными результатами: какие уязвимости нашёл, сколько времени потратил, сколько попыток.
HR передаёт результаты тимлиду - и тот видит не ответы на теоретические вопросы, а реальные практические навыки: смог ли кандидат найти SQLi, обойти авторизацию, проэксплуатировать SSRF. Вердикт: Нанять / Удержать / Отклонить.
5 ролей - каждый видит только своё: руководитель отслеживает прогресс команды, HR оценивает кандидатов, инженеры решают задания.
labs.hackadvisor.io
sales@hackadvisor.io
Запустили корпоративную платформу для обучения и оценки команд по кибербезопасности.
Обучение на реальных уязвимостях
355+ практических лабораторий. Каждая - полноценное веб-приложение с уязвимостью. Сотрудники находят и эксплуатируют баги в безопасной изолированной среде.
Генерация лаб из ваших отчётов
Загрузите обезличенный отчёт об уязвимости из вашей компании - платформа соберёт из него лабораторию для обучения джунов и новых сотрудников. Только для вашей команды, зашифровано AES-256.
Полный цикл управления командой
— Назначение заданий по пробелам в навыках
— Дедлайны с автоматическими напоминаниями
— Прогресс каждого сотрудника на дашборде
— OWASP-радар покрытия навыков
— Подкоманды: Red Team, Blue Team, AppSec
— Учебные пути с сертификатами
— Код-ревью с автоскорингом
— Compliance-отчётность для руководства
Оценка кандидатов - практика вместо теории
HR создаёт ассессмент, отправляет ссылку кандидату. Кандидат решает реальные лабы под таймером. По итогу - скоркард с конкретными результатами: какие уязвимости нашёл, сколько времени потратил, сколько попыток.
HR передаёт результаты тимлиду - и тот видит не ответы на теоретические вопросы, а реальные практические навыки: смог ли кандидат найти SQLi, обойти авторизацию, проэксплуатировать SSRF. Вердикт: Нанять / Удержать / Отклонить.
5 ролей - каждый видит только своё: руководитель отслеживает прогресс команды, HR оценивает кандидатов, инженеры решают задания.
labs.hackadvisor.io
sales@hackadvisor.io
❤3🔥2🤔1💯1
Positive Technologies · Standoff365
👎 Not recommend · @d3n13d
«Пофиксили уязвимость, чтобы не платить баунти?
Три месяца ждал разбор простейшего репорта по отравлению кеша (взяли в работу через пару дней, но потом ушли в игнор, допинал через поддержку с 3 раза).
По итогу уязвимость они пофиксили (есть два скринкаста в репорте - видно, что поведение изменилось; есть скринкаст, что раньше стреляло), а в репорте ответили, что ничего не воспроизводится, и закинули его в "отклонён" как мусор.
На вопрос из разряда "что за прикол, вы пофиксили, вот пруфы" триажер ответил, что "Никакие дополнительные изменения не вносились в работу сайта компании.".
Раскрыть отчёт тоже не дали - "Мы не даем согласие на раскрытие деталей данного отчета.".
Не рекомендую эту программу и компанию.»
Read full review on HackAdvisor →
👎 Not recommend · @d3n13d
«Пофиксили уязвимость, чтобы не платить баунти?
Три месяца ждал разбор простейшего репорта по отравлению кеша (взяли в работу через пару дней, но потом ушли в игнор, допинал через поддержку с 3 раза).
По итогу уязвимость они пофиксили (есть два скринкаста в репорте - видно, что поведение изменилось; есть скринкаст, что раньше стреляло), а в репорте ответили, что ничего не воспроизводится, и закинули его в "отклонён" как мусор.
На вопрос из разряда "что за прикол, вы пофиксили, вот пруфы" триажер ответил, что "Никакие дополнительные изменения не вносились в работу сайта компании.".
Раскрыть отчёт тоже не дали - "Мы не даем согласие на раскрытие деталей данного отчета.".
Не рекомендую эту программу и компанию.»
Read full review on HackAdvisor →
hackadvisor.io
Positive Technologies Bug Bounty
Positive Technologies bug bounty program on Bug Bounty. Rewards: VDP. 125 reports resolved. Read reviews and check scope.
🤣11👏7🤡6👍1😁1
В этом канале бот будет автоматически публиковать все новые отзывы с HackAdvisor.
Ваш HackAdvisor. 🤍
Ваш HackAdvisor. 🤍
❤10🔥7
Konsol · Standoff365
🤔 Neutral · Anonymous
«полные сосиски. маринуют отчёты, когда приходят проверить банку (месяц) - они уже пофикшены, но вроде как стараются разобраться и не заскамить бедного белого хакера»
Read full review on HackAdvisor →
🤔 Neutral · Anonymous
«полные сосиски. маринуют отчёты, когда приходят проверить банку (месяц) - они уже пофикшены, но вроде как стараются разобраться и не заскамить бедного белого хакера»
Read full review on HackAdvisor →
hackadvisor.io
Konsol Bug Bounty
Konsol bug bounty program on Bug Bounty. Rewards: VDP. 113 reports resolved. Read reviews and check scope.
😁6
Magnit · Standoff365
🤔 Neutral · @gg_script
«Сложные чейны застревают и в большинстве получают информативы / ожидание в несколько месяцев, обыкновенные баги вполне себе быстро триажат, выплачивают не прям уж быстро.»
Read full review on HackAdvisor →
🤔 Neutral · @gg_script
«Сложные чейны застревают и в большинстве получают информативы / ожидание в несколько месяцев, обыкновенные баги вполне себе быстро триажат, выплачивают не прям уж быстро.»
Read full review on HackAdvisor →
hackadvisor.io
Magnit Bug Bounty
Magnit bug bounty program on Bug Bounty. Rewards: VDP. 168 reports resolved. Read reviews and check scope.
👍3
Bitriks24 · Standoff365
👎 Not recommend · @porridge
«Не советую программу
Очень долгое время ответа, фиксят информативы и потом не отвечают в течение нескольких месяцев. В целом после получения вердикта по отчету ответа на вопросы можно не ждать, даже после обращения в медиацию. Выплаты стабильно ниже ожидаемого»
Read full review on HackAdvisor →
👎 Not recommend · @porridge
«Не советую программу
Очень долгое время ответа, фиксят информативы и потом не отвечают в течение нескольких месяцев. В целом после получения вердикта по отчету ответа на вопросы можно не ждать, даже после обращения в медиацию. Выплаты стабильно ниже ожидаемого»
Read full review on HackAdvisor →
hackadvisor.io
Bitriks24 Bug Bounty
Bitriks24 bug bounty program on Bug Bounty. Rewards: VDP. 118 reports resolved. Read reviews and check scope.
🔥7
SberSpasibo (AO "TsPL") · BI.ZONE
⭐ Recommend · @manonthemoon
«оч круто, нормальный триаж + выплата за что-то типа информатива, причем не самая маленькая)»
Read full review on HackAdvisor →
⭐ Recommend · @manonthemoon
«оч круто, нормальный триаж + выплата за что-то типа информатива, причем не самая маленькая)»
Read full review on HackAdvisor →
hackadvisor.io
SberSpasibo (AO "TsPL") Bug Bounty
SberSpasibo (AO "TsPL") bug bounty program on Bug Bounty. Rewards: $123 - $3,090. 13 reports resolved. Read reviews and check scope.
❤4
HackAdvisor
Positive Technologies · Standoff365 👎 Not recommend · @d3n13d «Пофиксили уязвимость, чтобы не платить баунти? Три месяца ждал разбор простейшего репорта по отравлению кеша (взяли в работу через пару дней, но потом ушли в игнор, допинал через поддержку с…
Рады видеть, что команда пересмотрела кейс и приняла положительное решение по отчету с назначением выплаты.
Хороший пример того, как дополнительный пересмотр помогает находить баланс между исследователями и программой. Надеемся, что подобные ситуации будут решаться быстрее и прозрачнее в будущем.
https://t.me/c/1835061833/4774
Хороший пример того, как дополнительный пересмотр помогает находить баланс между исследователями и программой. Надеемся, что подобные ситуации будут решаться быстрее и прозрачнее в будущем.
https://t.me/c/1835061833/4774
❤12🔥7
Gosuslugi · Standoff365
🤔 Neutral · Anonymous
«Импакт зачастую занижается, а время ответа может растягиваться до двух месяцев - к сожалению, медиация на эти сроки повлиять особо не в силах. Выплаты в целом неплохие, однако стоит учитывать один важный нюанс: для хорошего импакта необходимо хорошо ориентироваться в документации и регламентах ЕПГУ. Без этого даже качественно оформленный отчёт рискует получить статус информатива по принципу «да это не наше блин».»
Read full review on HackAdvisor →
🤔 Neutral · Anonymous
«Импакт зачастую занижается, а время ответа может растягиваться до двух месяцев - к сожалению, медиация на эти сроки повлиять особо не в силах. Выплаты в целом неплохие, однако стоит учитывать один важный нюанс: для хорошего импакта необходимо хорошо ориентироваться в документации и регламентах ЕПГУ. Без этого даже качественно оформленный отчёт рискует получить статус информатива по принципу «да это не наше блин».»
Read full review on HackAdvisor →
hackadvisor.io
Gosuslugi Bug Bounty
Gosuslugi bug bounty program on Bug Bounty. Rewards: $124 - $12,448. 128 reports resolved. Read reviews and check scope.
😁3✍2
Bitrix24 · Standoff365
👎 Not recommend · Anonymous
«Программа для фарма информативов без ответов, получаешь информатив - никогда не жди аргументы»
Read full review on HackAdvisor →
👎 Not recommend · Anonymous
«Программа для фарма информативов без ответов, получаешь информатив - никогда не жди аргументы»
Read full review on HackAdvisor →
hackadvisor.io
Bitriks24 Bug Bounty
Bitriks24 bug bounty program on Bug Bounty. Rewards: VDP. 118 reports resolved. Read reviews and check scope.
😁9👍2
Avito · BI.ZONE
👎 Not recommend · @kynya00
«посмотрел новый скоуп и отправил два репорта, но столкнулся с рядом спорных моментов в процессе их триажа:
первый баг был признан дубликатом со статусом informative, однако сам статус на площадке так и не обновился после просьб. В качестве подтверждения дубликата мне предоставили лишь номер тикета из внутренней jira, без скриншотов (хотя ранее на других программах всегда присылали пруф в виде скриншота из внутренних систем для прозрачности).
второй баг изначально был принят, и по нему назначили баунти (уже документы были в подписаны в консоли). однако позже выплату отменили, сославшись на внутреннюю ошибку при расчете коэффициентов (сумму случайно завысили). в качестве утешения команда лишь попросила "не расстраиваться" :)»
Read full review on HackAdvisor →
👎 Not recommend · @kynya00
«посмотрел новый скоуп и отправил два репорта, но столкнулся с рядом спорных моментов в процессе их триажа:
первый баг был признан дубликатом со статусом informative, однако сам статус на площадке так и не обновился после просьб. В качестве подтверждения дубликата мне предоставили лишь номер тикета из внутренней jira, без скриншотов (хотя ранее на других программах всегда присылали пруф в виде скриншота из внутренних систем для прозрачности).
второй баг изначально был принят, и по нему назначили баунти (уже документы были в подписаны в консоли). однако позже выплату отменили, сославшись на внутреннюю ошибку при расчете коэффициентов (сумму случайно завысили). в качестве утешения команда лишь попросила "не расстраиваться" :)»
Read full review on HackAdvisor →
hackadvisor.io
Avito Bug Bounty
Avito bug bounty program on Bug Bounty. Rewards: $62 - $6,215. 127 reports resolved. Read reviews and check scope.
😁4
Bitrix24 · Standoff365
🤔 Neutral · @Antart
«Из хорошего - за криты всегда платили максимально, без попыток занизить. Если репорт дубль или спорный то дают пруфы, даже исходники уязвимой функции показывали. Так же компания идёт навстречу с регистрацией в БДУ, проблем с этим нет. Ну и криты фиксят быстро, в течение 24 часов, практически нет шанса выхватить дубль.
Из минусов - выплаты маленькие. Битрикс всем известен, продукт огромный, могли бы платить за баги больше, но вендор художник и он видит так.
В целом программа нормальная. Но по деньгам явно есть куда расти.»
Read full review on HackAdvisor →
🤔 Neutral · @Antart
«Из хорошего - за криты всегда платили максимально, без попыток занизить. Если репорт дубль или спорный то дают пруфы, даже исходники уязвимой функции показывали. Так же компания идёт навстречу с регистрацией в БДУ, проблем с этим нет. Ну и криты фиксят быстро, в течение 24 часов, практически нет шанса выхватить дубль.
Из минусов - выплаты маленькие. Битрикс всем известен, продукт огромный, могли бы платить за баги больше, но вендор художник и он видит так.
В целом программа нормальная. Но по деньгам явно есть куда расти.»
Read full review on HackAdvisor →
hackadvisor.io
Bitriks24 Bug Bounty
Bitriks24 bug bounty program on Bug Bounty. Rewards: VDP. 118 reports resolved. Read reviews and check scope.
👍7
TIMEWEB · BI.ZONE
👎 Not recommend · @r0hack
«Очень сильно не понравилось.
Первый раз, еще 1.5-2 года назад, когда нашел несколько недостатков типа IDOR, но это были такие IDORы, которые по импакту намного выше чем RCE + легкость и быстрота эксплуатации. Мне объединили все 3 в 1 и выплатили по максимуму. Что на мой взгляд сильно недооценили и решили сэкономить. Я забил на это и не ломал долгое время.
Через время, где-то месяц назад при тестировании, нашел достаточно критичный, по многочисленным сотням багам уже сложилось понимание, во сколько оценят тот или иной баг, при получении той или иной информации.
Но когда ты получаешь в разы меньше, где объективно оценка должна была быть в несколько раз выше, то такие вендоры уходят в блок.»
Read full review on HackAdvisor →
👎 Not recommend · @r0hack
«Очень сильно не понравилось.
Первый раз, еще 1.5-2 года назад, когда нашел несколько недостатков типа IDOR, но это были такие IDORы, которые по импакту намного выше чем RCE + легкость и быстрота эксплуатации. Мне объединили все 3 в 1 и выплатили по максимуму. Что на мой взгляд сильно недооценили и решили сэкономить. Я забил на это и не ломал долгое время.
Через время, где-то месяц назад при тестировании, нашел достаточно критичный, по многочисленным сотням багам уже сложилось понимание, во сколько оценят тот или иной баг, при получении той или иной информации.
Но когда ты получаешь в разы меньше, где объективно оценка должна была быть в несколько раз выше, то такие вендоры уходят в блок.»
Read full review on HackAdvisor →
hackadvisor.io
TIMEWEB Bug Bounty
TIMEWEB bug bounty program on Bug Bounty. Rewards: $12 - $6,275. 194 reports resolved. Read reviews and check scope.
🔥4👍2🐳1