A
А битбакет это же как Амазон вроде? Облако типа?
это git от Атласиана
Size: a a a
2020 March 24
n
Вот это хорошая идея, по-любому кто-то парсер пишет уже
Заходи в дс я уже расшарил порнушку
NM
говорят тут преза проскакивала по bugbounty, кто нить помнит как ее найти? )
BF
Пре-что?
NM
такой файлик а в нем набор слайдов =)
BF
Аааа, презентация
NM
это уже посмотрел ))
NM
говорят именно презентация была
BF
Я не посмотрел ещё зато. А там затрагивается тема того, что баунти могут из себя представлять дополнительный риск для безопасности и что злоумышленники могут использовать ББ-площадки в качестве стартовой площадки для своих злодейств?
NM
не, там такого нету. Не очень понятно зачем для этого бб площадка злоумышленникам =)
NM
что бы блэчить и еще баунти получать когда не жалко отдать? ))
BF
Поразмысли шире, через одну площадку столько уязвимостей проходит валидных, которые к тому же долго не фиксят, что получить доступ к репортам хотя бы - золото для любого блэкхета
NM
а как он к репортам доступ получит?
BF
Как угодно
BF
В апи Hackerone была одно время скуля
BF
Некоторые программы просят пользователей вводить дополнительные хедеры в HTTP-запросы, чтобы их не беспокоили файрволлы, блэкхет может прикинуться легитимным хакером таким образом и обнести банк, вообще по поводу вафов не парясь
NM
ну это тогда прям золотые ворота ))
BF
В баг баунти участвуют в основном не профессиональные хакеры, а индусы со сканерами, которые находят быстрее всех самые доступные уязвимости, при этом они в основном используют Винду или Кали под рутом и никогда не слышали о чём-то большем, чем Акунетикс
BF
Фишинг против кого-нибудь из них будет означать получение доступа к некоторому числу репортов об уязвимостях разной степени опасности