Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы
Багхантинг — очень интересное занятие (по моему скромному мнению 🙂). Никогда не знаешь, какую уязвимость удастся найти сегодня. Каждый белый хакер уникален и имеет собственный стиль. Тяжелым трудом он приобретает необходимые навыки и оттачивает техники поиска уязвимостей определенных классов. В случае успеха приложенные усилия окупаются наградой — крупным денежным вознаграждением.
Чтобы упростить получение необходимых навыков другим багхантерам и не растягивать этот процесс надолго, я создал сайт с большим количеством уязвимостей. По сути, это тестовый стенд, где любой желающий может практиковаться и улучшать навыки по поиску проблем ИБ.
Исследуйте безопасность сайта и репортите найденные баги в комментариях.
Узнать большеИсточник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Positive Technologies Информационная безопасность Разработка веб-сайтов JavaScript Тестирование веб-сервисов positive technologies багхантер bug bounty offensive уязвимость race condition dos xss
- Настрочить жалобу в спортлото
- ptsecurity
- Распечатать
