Маленькое приключение в поиске ошибок. The Battle for Wesnoth +12
Публикации с хабом Bug hunters
Обходим CSP nonce через дисковый кеш браузера +8
Обходим CSP nonce через дисковый кеш браузера
От HackerOne к родным берегам: как меняется российский багхантинг +17
Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными.» +9
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
Мой первый P1 на Bugcrowd
Пошаговое руководство по написанию эксплойта ядра iOS +27
Burp suite: 18 расширений -1
Обход проверки электронной почты +6
Вредоносы против песочницы на Standoff 15 +6
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Конференции
- Тестирование IT-систем
Брутфорс телефонного номера любого пользователя Google +106
Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git +102
Нарушение контроля доступа в API платёжной платформы — как мне удалось создавать и подделывать счета +1
Полный захват аккаунта стоимостью $1000 — Думайте нестандартно +7
