В среду, 31 июля, в 19:00 (мск) можно будет в прямом эфире посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty.
🥣 Готовь вопросы или задавай их прямо под постом, а мы передадим все гостям студии, среди которых будут:
✨
✨ Дарья Афанасова — руководитель группы триажа на платформе Standoff Bug Bounty.
✨ Анатолий Иванов aka c0rv4x — идейный лидер багбаунти Standoff, белый хакер с десятилетним стажем.
Они поговорят о том, как триажеры помогают багхантерам правильно составлять отчеты и не упускать важного, чтобы оперативнее получать фидбэк и вознаграждение от вендоров. А еще обсудят, как триаж сокращает путь от получения отчета до устранения уязвимости.
Регистрируйся заранее, чтобы не пропустить стрим. Увидимся в эфире!
🔥13👍8🤩6❤1💩1
🎰 Как сыграть в наперстки и не проиграть получить свое первое баунти? Следи за руками.
1️⃣ Открываешь Bug Bounty: Getting Started.
2️⃣ Читаешь о трех новых навыках для начинающих багхантеров.
3️⃣ Изучаешь приложенные материалы.
4️⃣ Пробуешь, пробуешь, пробуешь…
5️⃣ Повторяешь этот же трюк через неделю, чтобы полностью изучить карту компетенций, которую мы составили специально для тебя.
Ловкость рук, никакого мошенничества и сплошная польза. Сам посмотри.
Ловкость рук, никакого мошенничества и сплошная польза. Сам посмотри.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3👏2
Компания увеличивает вознаграждение за найденные уязвимости любого уровня опасности во всех скоупах своей программы. Например, критические баги в основном скоупе стали стоить в два раза дороже (250 000 ₽ → 500 000 ₽), а вознаграждение за баги высокого уровня опасности увеличилось больше чем в три раза (60 000 ₽ → 200 000 ₽).
Больше о скоупах и новых размерах вознаграждения — в программе Wildberries на нашей платформе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤5🏆2🤡1😍1
На карточках напоминаем, для чего тебе нужны руки, глаза, нос и прочие части тела. И ждем в комментариях твои небанальные варианты использования, например, ног, бровей или желудка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥7🥰5🤡2❤1🤔1💩1
Делать это необязательно — можно просто зарегистрироваться заранее. И узнать из первых рук, как получать максимальные выплаты на багбаунти.
🤱 Расскажем, как команда триажа может помочь тебе дотюнить отчет, можно ли заработать на open redirect, а также зачем миллиардные компании запускают свои программы.
В гостях — Тимофей Черных aka dok64 (руководитель продуктовой безопасности в Ozon), Дарья Афанасова (руководитель группы триажа на Standoff 365 Bug Bounty) и Анатолий Иванов aka c0rv4x (идейный лидер багбаунти Standoff).
Регистрируйся
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👏3😁3❤1
Никакого фейсконтроля и кодовых слов на входе. Просто
Верим, что твой первый принятый баг-репорт уже не за горами, а пока можешь потренироваться и поискать на нашей карте компетенций пять спрятанных там пасхалок.
Сумеешь найти их все до 1 сентября? Пиши @k4riN44 — тебя ждет приятный сюрприз, который можно будет забрать в нашем офисе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤9🔥6🤮2❤🔥1👌1
Standoff 365
Miss me Cкучаешь без стримов по багбаунти? В среду, 31 июля, в 19:00 (мск) можно будет в прямом эфире посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty. 🥣 Готовь вопросы или задавай их прямо под постом, а мы передадим…
Дружеское напоминание: во-первых, стрим про триаж уже через полчаса, во-вторых, вот ссылка на него. Действуй 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3👌2
И делает это так успешно, что уже реализовал все доступные на нем сейчас критические события!
Всей командой поздравляем нашего нового героя: он невероятно крут.
Друзья, присоединяйтесь к поздравлениям и пробуйте повторить подвиг.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥41❤21🎉15🥰3😎3❤🔥1
Теперь багхантеры и вендоры Standoff Bug Bounty могут по взаимному согласию раскрывать принятые репорты по багам, найденным в публичных программах. Чтобы это сделать, нужно нажать на кнопку в отчете.
Если не хочется или нельзя показывать отчет целиком, пользуйтесь кастомными настройками публикации,
Ну все, новости рассказали, можно тестить новую фичу. Ждем первых отчетов!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤13👍11❤🔥2👌1
🍻 В международный день пива самое время напомнить о нашем посте и о том, зачем вам нужен рот, — а также подвести итоги конкурса (как и обещали, выбрали трех победителей, а спецприз достается Алексею Лукацкому).
За топовые комменты к посту мы отправим их авторам классный мерч, который в том числе связан с сегодняшним праздником 😏
За топовые комменты к посту мы отправим их авторам классный мерч, который в том числе связан с сегодняшним праздником 😏
👍13🔥7😁3❤1🤮1👌1👀1