От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9 30.05.2025 08:48 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15 27.05.2025 17:26 Adm1ngmz 1 Информационная безопасность Bug hunters
Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen +4 23.05.2025 12:27 Adm1ngmz 5 Информационная безопасность Bug hunters
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2 18.05.2025 10:20 Adm1ngmz 2 Информационная безопасность Bug hunters
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5 11.05.2025 08:02 Adm1ngmz 1 Информационная безопасность Bug hunters
В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11 07.02.2025 10:01 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11 31.01.2025 14:10 ptsecurity 8 Positive Technologies corporate blog Information Security IT systems testing Web services testing Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем Тестирование веб-сервисов
Раздел OSINT (разведка): Что такое Github Dorking? -1 26.01.2025 12:15 Jionin 1 Bug hunters Информационная безопасность GitHub Git
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control +9 06.11.2024 09:04 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Тестирование веб-сервисов Учебный процесс в IT Bug hunters
Standoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиям +8 23.10.2024 09:04 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем Учебный процесс в IT
Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK +9 11.10.2024 09:02 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем Учебный процесс в IT
Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра +9 03.10.2024 10:24 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем Учебный процесс в IT
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10 17.09.2024 09:03 olegbrain 0 Блог компании Positive Technologies Информационная безопасность Тестирование веб-сервисов Учебный процесс в IT Bug hunters
Грубый подсчёт. Или как мне стало обидно, когда от вендоров требуют качественных приложений 26.07.2024 11:16 MaximBelov 6 Информационная безопасность Управление продуктом
Лучшее время для Яндекс BugBounty 08.04.2024 04:17 DimaFromMai 7 Информационная безопасность Читальный зал Bug hunters