💡 Чему научился за эти сутки
1. Санкции — это реальность
Зарубежные платформы (Huntr, HackerOne, Bugcrowd) — геморрой с выплатами. Stripe/PayPal не работают, Wise/Payoneer блокируют.
2. Российский рынок недооценён
Выплаты выше, чем на Западе (3 млн ₽ = ~$30k по текущему курсу), конкуренция ниже, легальность проще.
3. AI/ML баг-баунти — голубой океан
Пока мало кто умеет хантить нейросети. Яндекс первым запустил программу в РФ, через полгода могут подтянуться Сбер, VK, Тинькофф.
🔥 Выводы для тех, кто тоже думает
Если ты в России:
• Забей на Huntr (CVE получишь, но денег — нет)
• Иди на Standoff 365 / Яндекс — платят на карты РФ, легально, выплаты выше
Если хочешь в AI/ML:
• YandexGPT — лучший старт (низкая конкуренция, до 1 млн ₽)
• Prompt injection — низкий порог входа (не нужен reverse engineering, только креатив)
Если есть юрлицо за границей:
• Можешь попробовать Huntr через Stripe (Армения/Казахстан/ОАЭ)
• Но проще всё равно российские программы
Завтра начинаю ломать YandexGPT. Буду постить апдейты по мере продвижения — интересно, сколько займёт первый баг 🤔
Stay tuned, будет жарко 🔥💻
#BugBounty #YandexGPT #YandexART #PromptInjection #AISecuriry #ДневникХакера #БелыеХакеры #Яндекс #СамозанятыйХакер #КиберБезопасность2025
P.S. Для тех, кто хочет попробовать:
🔹 Регистрация: https://yandex.ru/bugbounty 🔹 Оформление самозанятости: приложение “Мой налог” (5 минут)
🔹 Изучить prompt injection: https://github.com/FonduAI/awesome-prompt-injection
Погнали ломать нейросети! 🚀🤖
1. Санкции — это реальность
Зарубежные платформы (Huntr, HackerOne, Bugcrowd) — геморрой с выплатами. Stripe/PayPal не работают, Wise/Payoneer блокируют.
2. Российский рынок недооценён
Выплаты выше, чем на Западе (3 млн ₽ = ~$30k по текущему курсу), конкуренция ниже, легальность проще.
3. AI/ML баг-баунти — голубой океан
Пока мало кто умеет хантить нейросети. Яндекс первым запустил программу в РФ, через полгода могут подтянуться Сбер, VK, Тинькофф.
🔥 Выводы для тех, кто тоже думает
Если ты в России:
• Забей на Huntr (CVE получишь, но денег — нет)
• Иди на Standoff 365 / Яндекс — платят на карты РФ, легально, выплаты выше
Если хочешь в AI/ML:
• YandexGPT — лучший старт (низкая конкуренция, до 1 млн ₽)
• Prompt injection — низкий порог входа (не нужен reverse engineering, только креатив)
Если есть юрлицо за границей:
• Можешь попробовать Huntr через Stripe (Армения/Казахстан/ОАЭ)
• Но проще всё равно российские программы
Завтра начинаю ломать YandexGPT. Буду постить апдейты по мере продвижения — интересно, сколько займёт первый баг 🤔
Stay tuned, будет жарко 🔥💻
#BugBounty #YandexGPT #YandexART #PromptInjection #AISecuriry #ДневникХакера #БелыеХакеры #Яндекс #СамозанятыйХакер #КиберБезопасность2025
P.S. Для тех, кто хочет попробовать:
🔹 Регистрация: https://yandex.ru/bugbounty 🔹 Оформление самозанятости: приложение “Мой налог” (5 минут)
🔹 Изучить prompt injection: https://github.com/FonduAI/awesome-prompt-injection
Погнали ломать нейросети! 🚀🤖