а ну сори)) тогда просто хакай то, что хочешь

хмм, все больше причин перейти на бк

просто пытаюсь понять особенности платформ,, спрашивая у более опытных ребят
ну и все-таки у них есть различия, поэтому кому-то возможно более комофортно что-то одно

на х1 в разы больше компаний, выплаты во многом больше

Вот тут ты прав, это даже пригодиться может во время разведки и атаки, зная, например, что у Старбакса и Минобра США есть уязвимости SQL-инъекции, стоит искать только их. Или что у Шопифай параметры каждый валидируются отдельно, исходя из репортов хакеров

я энивей люблю погружаться в программу и так как есть основная работа, то хантить много не получается. а пока я ковыряюсь в одной, уже несколько других появляется) так что не чувствую дефицита)

эх... вообще не могу найти что хакать

Я вот думал как-нибудь устроить охоту на гигантов (фейсбук, microsoft и тд). Просто из головы не вылетает репорт, как чел юзал "горизонтальное" перечисление при поиске поддоменов. по итогу нарыл около 5к доменов/сабдоменов на фейсбук, не перелопатив даже трети нашел уязвимыйй для поглащения и сдал за 500
и это он еще сам признался , что мб там остались такие.
Просто платят вроде не плохо, а скоуп просто огромный

хорошая идея, спасибо))

Вэлком)

дебилизм. бомбит от этого

Что такое поглощение домена?

subdomain takeover

Я тебя щас охуею: это делают все, у кого есть достаточно ресурсов, чтобы запускать Amass, Masscan и Nmap с флагом -A. Просто этот чувак быстрее всех нашёл тейковер поддомена. И после него наверняка прилетело ещё много репортов, но разгласить он это смог лишь после того, как это пофиксили через полгода

Ебать терминология. Даже лучше чем активка и пассивка с окунем

@mandelivanovich тут исчерпывающая информация

Лучше к сожалению не переведешь
Ну можно Захват, согласен

Захват?

Он самый

То есть имеешь ввиду, что хантить больших ребят меньше ризона, чем кого-то с х1 ?