• XSS.stack #1 – первый литературный журнал от юзеров форума

Bug Bounty в СНГ

Отслеживать
Alpano сказал(а):
Приветствую!
Такой вопрос: какие программы продолжают работать в РФ и СНГ? Тот же hackerone перестал сотрудничать из-за санкций.
Standoff365, Яндекс, и у ТГ есть программа.

Но чтоб получить с них бабки нужно еще заебаться
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сначала ты разрабатываешь уязвимости, потом они разрабатывают тебе...
Не стоит лезть в это дело дружок. Тебя не будут благодарить, заплатят 30к руб и поставят на карандаш.
 
RandomName сказал(а):
Сначала ты разрабатываешь уязвимости, потом они разрабатывают тебе...
Не стоит лезть в это дело дружок. Тебя не будут благодарить, заплатят 30к руб и поставят на карандаш.
+1 читал у каких то условия ещё требуют кучу документов. Надо быть кристально белым или иметь титановые яица чтоб вписаться в это.
 
RandomName сказал(а):
Сначала ты разрабатываешь уязвимости, потом они разрабатывают тебе...
Не стоит лезть в это дело дружок. Тебя не будут благодарить, заплатят 30к руб и поставят на карандаш.
Спасибо за совет!
Однако что ты предлагаешь вместо этого? Идти в белую с 1 моим сертом джуна почти нереально, в лучшем случае стажировка ближе к весне будет. Сдавать другие серты- будь готов отвалить 800-1500$, которых у меня нет. На чём зарабатывать? Не пойми неправильно, я тут не набрасываюсь на тебя, просто хочется уже вписаться полноценно в весь этот мир и успокоиться. Я открыт к любым пердложениям.
 
buyacc сказал(а):
+1 читал у каких то условия ещё требуют кучу документов. Надо быть кристально белым или иметь титановые яица чтоб вписаться в это.
Друже, к тебе тогда тот же вопрос, что и выше. Тогда куда лучше податься, если не в Bug bounty?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alpano сказал(а):
Спасибо за совет!
Однако что ты предлагаешь вместо этого? Идти в белую с 1 моим сертом джуна почти нереально, в лучшем случае стажировка ближе к весне будет. Сдавать другие серты- будь готов отвалить 800-1500$, которых у меня нет. На чём зарабатывать? Не пойми неправильно, я тут не набрасываюсь на тебя, просто хочется уже вписаться полноценно в весь этот мир и успокоиться. Я открыт к любым пердложениям.
В какой же ты мир хочешь вписать? В ИБ? "России ИБ не нужон ваш, все вы сукиии у стены стоять у нас будитииии!" (Читай писклявым голосом бабки)
Тут не сыскать успеха - ты работаешь под надзором готовым смести тебя.
Не пытайся защитить тех, кто этого не просит или не готов принять твою добрую помощь.
Ты же хакером хочешь быть. Так чего ты, почему БагБаунти РФ? тебе открыт весь мир.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alpano сказал(а):
просто хочется уже вписаться полноценно в весь этот мир и успокоиться.
Так не бывает.
Белый ты или черный, ты не успокоишься, учиться надо всегда.

Разница между черным и белым не велика, если ты умеешь договариваться с совестью и выстраивать грамотную защиту)
На ББ денег ты не заработаешь, только проблем. В блек я тебя не уговариваю, говорю как есть, тут каждый третий начинал с "Буду помогать миру" ахаха.

Это просто дружеский совет, не лезть в ББ, так как ты сразу попадешь в списочек и это на всю жизнь. Хакер либо черный, либо не хакер а сошка на крючке.
 
Alpano сказал(а):
Друже, к тебе тогда тот же вопрос, что и выше. Тогда куда лучше податься, если не в Bug bounty?
Работать в зарубежных багбаунти. Насколько я понимаю выплаты там можно получать на счет в зарубежном банке.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
buyacc сказал(а):
Работать в зарубежных багбаунти. Насколько я понимаю выплаты там можно получать на счет в зарубежном банке.
Или открыть свой ББ
Берем пачку доступов, пишем им "знаю как предотвратить атаку и помогу вам, с вас небольшое вознаграждение за спасение компании" в ответ получаем фотки членов и угрозы, разачаровываемся в мире, лочим долбаебов, получаем выкупы с шестью нулями. Так был рожден рансом)😅
 
RandomName сказал(а):
Так не бывает.
Белый ты или черный, ты не успокоишься, учиться надо всегда.

Разница между черным и белым не велика, если ты умеешь договариваться с совестью и выстраивать грамотную защиту)
На ББ денег ты не заработаешь, только проблем. В блек я тебя не уговариваю, говорю как есть, тут каждый третий начинал с "Буду помогать миру" ахаха.

Это просто дружеский совет, не лезть в ББ, так как ты сразу попадешь в списочек и это на всю жизнь. Хакер либо черный, либо не хакер а сошка на крючке.
Pecunia non olet
Просто уже хочется начать получать с этого ремесла
 
buyacc сказал(а):
Работать в зарубежных багбаунти. Насколько я понимаю выплаты там можно получать на счет в зарубежном банке
Сомневаюсь, что получится открыть счёт за бугром, или ты предлагаешь через условный PST открыть виртуальную карту и на неё лить?
 
akriosss47 сказал(а):
Занимался этой Ху.. где-то год,были одни дубликаты или вообще исправляли баг и нах посылали.Забил, херня все это имхо.
Чем тогда посоветуешь заниматься?
 
Alpano сказал(а):
Сомневаюсь, что получится открыть счёт за бугром, или ты предлагаешь через условный PST открыть виртуальную карту и на неё лить?
Нет никаких проблем открыть счет за бугром если выезднои и бываешь за бугром. По турвизам куча вариантов в снг и юва, арабы скореи всего тоже откроют. Латиносы и запад хз.
 
Alpano сказал(а):
Приветствую!
Такой вопрос: какие программы продолжают работать в РФ и СНГ? Тот же hackerone перестал сотрудничать из-за санкций.
Бизон, Стендофф, Яндекс, Аеза, БагБаунтиРу, TON в ton'ах выплачивают, очень много в веб3 проектах можно веб2 ломать за крипту.
 
Если участвовать в ББ, они тебя кидать будут в 90% случаев. Скинут скрин из джиры, типа а вот у нас уже в работе этот момент, все знаем, закрываем, это дубль. Или заплатят 1к рублей и скажут, что уязвимость некритичная тк, далеко через эту дырку к нам в инфру не залезешь. Начнешь доказывать, что это все таки крит и прорываться дальше, они тебе скажут, что ты охуел, там у нас чувствительные данные, в правилах ББ написано, что кроме условного /etc/passwd у нас трогать ниче нельзя. Еще и мусоров на тебя натравят) Это не мои фантазии, на том же хабре и в блогах багбаунтеров мелькали подобные истории.
 
Crocuta сказал(а):
Если участвовать в ББ, они тебя кидать будут в 90% случаев. Скинут скрин из джиры, типа а вот у нас уже в работе этот момент, все знаем, закрываем, это дубль. Или заплатят 1к рублей и скажут, что уязвимость некритичная тк, далеко через эту дырку к нам в инфру не залезешь. Начнешь доказывать, что это все таки крит и прорываться дальше, они тебе скажут, что ты охуел, там у нас чувствительные данные, в правилах ББ написано, что кроме условного /etc/passwd у нас трогать ниче нельзя. Еще и мусоров на тебя натравят) Это не мои фантазии, на том же хабре и в блогах багбаунтеров мелькали подобные истории.
Можешь поделиться подобным? Прям интересно стало.
 
noonenowhere000 сказал(а):
Можешь поделиться подобным? Прям интересно стало.
Если не ошибаюсь, то здесь даже в подкасте у касперсих пару подобных случаев приводили. И про кидки, и про проблемы с законом. Они, правда, пытались это оправдать, но тут уж кто как интерпретирует)

Плюс можешь на хабре в разделе по ИБ пошерстить, раз в несколько месяцев вылазит такое.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх