От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Публикации с тегом багбаунти
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15
Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen +4
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5
В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11
Раздел OSINT (разведка): Что такое Github Dorking? -1
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control +9
Standoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиям +8
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Учебный процесс в IT
Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK +9
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Учебный процесс в IT
Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра +9
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Учебный процесс в IT
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10
Грубый подсчёт. Или как мне стало обидно, когда от вендоров требуют качественных приложений
Лучшее время для Яндекс BugBounty
