Сертификации не юзлесс в тот момент, когда в тендере на пентест есть требования к количеству сертификатов на команду исполнителя, и осцп - это то, что в таких случаях мелькает очень часто

Осцп и начинаешь? Не соглашусь, там нужен какой никакой опыт что бы не сидеть на лабах и тупить в терминал

Это да, сам видишь как смещение от баунти переходит к бизнес-требованиям :)

про CEH тогда не забываем 😄

В некоторые тру-ресерчерские конторы не берут, если у тебя есть CEH 🙃

о как. забавный факт)

Требования к конкретным сертификациям. Не менее двух цехов, не менее двух осцп. И выбирая между цех и осцп, я бы не задумываясь выбрал второе, потому что цех - исключительно теория

Нуу как сказать. На своем опыте могу сказать, что начинал осцп без опыта в линуксе почти, и вот как раз лабы многому научили. С эксплуатацией винды потом проблемы были, ну и с AD (это очень правильный момент, что наконец в осцп добавили материал по ней), а вот Линукс там довольно неплохо рассматривается

позорно прятать наличие CEH 🙂

Это все конечно ведет как обычно к огромному холивару, потому что есть уникальные ресерчеры без каких-либо сертификатов и абсолютные пустышки, но зато с 3-5 сертификатами различных контор. По-этому для тендера конечно важно иметь эту мукулатуру, но если действительно хочется найти у себя побольше багов, то критерии подбора лучше изменить

в большинстве случаев, там где требуют много бумажек, работа будет не ахти

Я не настоящий сварщик, если что. Осцп у меня нет 🙃 но когда жена сдавала, то как семечки лабу щелкала (за исключением 5 адовых тачек)

а зачем она OSCP сдавала?

На работе попросили

имхо неплохая бумажка, заветная такая, и техникой надо обладать что бы получить и организационными способностями.

Any idea what can I do here ? Error 400 coming. Tried sqlmap but no luck.

Уникальные ресерчеры есть, но не все вокруг - уникальные ресерчеры, и нормальная сертификация - хорошее начало пути.
Опять же, одна из целей осцп - выработать собственную методологию тестирования на проникновение (ну уж хотя бы небольшой читшит-то точно).
Ну и игнорировать требования бизнеса... понятно, что это неинтересно и вообще пусть манагеры там в своём бизнысе ковыряются, но текущие реалии таковы, что решение о выделении денег на пентест принимает бизнес. Бизнес же ставит цели пентеста (мы же все тут понимаем, что найти наибольшее количество багов - это довольно нечастая цель пентеста?), а значит имеет смысл как минимум учитывать это (а вообще-то и соответствовать неплохо).
Понятное дело, что это не так сильно касается багбаунти в силу специфики, но в плане пентеста умение общаться с бизнесом оочень важно.
Не говоря уже о том, что сертификация полезна при поиске работы.

Любой бумажке где-то да найдется применение, главное чтобы платить за нее не приходилось из своего кармана :)

Nothing? it says that java cannot convert string to boolean

Да, определённо :) Но в целом, мне сдача осцп понравилась. Этот опыт стоил потраченных на него денег, даже если бы мне пришлось платить за него самому