$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели +11
Публикации с тегом bughunting
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов +2
Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации -29
Обход OTP на крупнейшем индийском сайте для обмена видео +4
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8
Обход OTP и захват панели администратора через Header Injection +10
23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов +22
Безопасность мобильных устройств: интервью с экспертом Positive Technologies +8
- Информационная безопасность
- Тестирование мобильных приложений
- Блог компании Positive Technologies
- Учебный процесс в IT
- Bug hunters
Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
Вознаграждение в $20 300 за 200 часов хакерского марафона +3
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google +21
- Информационная безопасность
- Блог компании Positive Technologies
- Тестирование IT-систем
- Учебный процесс в IT
- Bug hunters
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так +21
- Информационная безопасность
- Тестирование веб-сервисов
- Управление проектами
- IT-компании
- Блог компании Ozon Tech
SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++ +15
Инструкция: как открыть программу баг-баунти и не облажаться +22
