В поисках ресёрч команды [ Аудит , 0day и тп ] [ WEB | ВЕБ ]

Отслеживать
grozdniyandy

grozdniyandy

White-Hat
Premium
Регистрация
11.08.2023
Сообщения
521
Реакции
676
Гарант сделки
2
Я в посиках команды которому нужен вебщик для аудита / находки 0дней.
О себе:
  • Ответственный
  • Обожаю веб и люблю развиваться, лишь бы был материал
Что я умею:
  • Я находил парочку 0дней в опенкарт, ксенфоро и других местах (они малоизвестные)
  • Люблю писать технические статьи, предпочитаю чтобы заранее давали "форму" по которой она должна быть написана
  • Имеется опыт с анализом кода, скажите мне тип уязвимости+ЯП и остальное на мне
  • Имеется маленький опыт с патч дифф (маленький -> только опен сорс приложения)
Мои требования:
  • Продукты должны быть "self hosted" (означает я у себя подниму и так проверю)
  • В приоритете опен сорс приложения написанные на PHP, Java (несмотря на это, готов пентестить любое приложение, если в чем то не разбираюсь -> разберусь)
  • 4-6 (макс) часов в день работы, буду честен, больше этого интервала уже голова не варит
  • У вас должны быть требования и мы должны работать по общим требованиям.
  • 2000$/месяц ЗП

P.S. Не ожидайте от меня находки уайзвимостей в Wordpress (Core), можете ожидать находку уязвимостей на уровне мидл, вне моего профиля в форуме, я находил уязвимости в разных (частично знаменитых) M/RP|s (management/resourse planning systems)
P.S.S. Я скачаю токс/жабу и тп только после договорённости и оплаты. Прошу относиться с пониманием к этому, разные люди пишут, просят контакты, когда я пишу что "Только форум" они кидают мне какой то сайт и говорят хотим обход KYC (wtf?) из-за этого чтобы не тратить время, договорённость происходит тут, на форуме.
 
Последнее редактирование:
grozdniyandy сказал(а):
Я в посиках команды которому нужен вебщик для аудита / находки 0дней.
О себе:
  • Ответственный
  • Обожаю веб и люблю развиваться, лишь бы был материал
Что я умею:
  • Я находил парочку 0дней в опенкарт, ксенфоро и других местах (они малоизвестные)
  • Люблю писать технические статьи, предпочитаю чтобы заранее давали "форму" по которой она должна быть написана
  • Имеется опыт с анализом кода, скажите мне тип уязвимости+ЯП и остальное на мне
  • Имеется маленький опыт с патч дифф (маленький -> только опен сорс приложения)
Мои требования:
  • Продукты должны быть "self hosted" (означает я у себя подниму и так проверю)
  • В приоритете опен сорс приложения написанные на PHP, Java (несмотря на это, готов пентестить любое приложение, если в чем то не разбираюсь -> разберусь)
  • 4-6 (макс) часов в день работы, буду честен, больше этого интервала уже голова не варит
  • У вас должны быть требования и мы должны работать по общим требованиям.
  • 500$/месяц ЗП (только за время, ничего не гарантирует) + бонус время от времени, если вам нравится моя работа

P.S. Не ожидайте от меня находки уайзвимостей в Wordpress (Core), можете ожидать находку уязвимостей на уровне мидл, вне моего профиля в форуме, я находил уязвимости в разных (частично знаменитых) M/RP|s (management/resourse planning systems)
P.S.S. Я скачаю токс/жабу и тп только после договорённости и оплаты. Прошу относиться с пониманием к этому, разные люди пишут, просят контакты, когда я пишу что "Только форум" они кидают мне какой то сайт и говорят хотим обход KYC (wtf?) из-за этого чтобы не тратить время, договорённость происходит тут, на форуме.
Бро зачем тебе команда?
Iot вагон и тележка, роутеры, nas и тд

Берёшь прошивку от таргета и поднимаешь её в qemu и веб вульны там топчик искать и толкай тут
 
Tr3kzzz сказал(а):
Бро зачем тебе команда?
Дело не в команде, а в времени. Моё рабочее время делится на 3 части, статьи (то что приносит деньги), ресёрч (то что не приносит деньги пока что) и заказы (которые бывают 1-2 раза в месяц)

Если найдется группа/человек которому интересна проверка продуктов которые у него в голове, то мне будет намного легче.

Вот я начал писать статьи про known exploited из cvefeed, хотел выпустить 5-10 в этом месяце, они и так маленькие бывают. Случилась проблема буквально вчера, я увидел один ЦВЕ, чекнул сам, нашел парочку 0дней, которые хоть и не дадут РЦЕ, но могут отключить 200к серверов онлайн лол. И понимаешь в некоторых случаях сложно выбирать то, куда я отправлю статью, если сюда то получу $ + клиентов, если в кодебай то чуть меньше $, если от своего имени поставлю то ничего (но там тоже нужно что-то писать, чтобы хоть какие то предложения приходили).

А если будет работа вроде того что я описал, то мне будет намного легче, я буду заниматься 0дей хантингом/цве анализом для них + будет свой ресёрч на стороне. А щас я так не могу, потому что не факт что в этом месяце у меня будет 500$, может быть 2к$, а может -2к$ лол.

Я думаю в целом ты понял о чем я, может и многие не согласятся, но я бы хотел иметь более спокойный режим, а то щас каша в каше блядь
Tr3kzzz сказал(а):
Берёшь прошивку от таргета и поднимаешь её в qemu и веб вульны там топчик искать и толкай тут
Звучит логично, если есть работа в реальной жизни, то что ты написал это то что я бы сделал, но на данный момент время дороже золота.
 
grozdniyandy сказал(а):
Я думаю в целом ты понял о чем я, может и многие не согласятся, но я бы хотел иметь более спокойный режим, а то щас каша в каше блядь
0% осуждения и 100% понимания, друже. Надеюсь, что у нас с тобой получится "иметь более спокойный режим". Успехов в поисках.
 
Актуально, готов сделать проверечные тесты (но за время нужно будет оплатить, 100$)
 
У Вас недостаточно прав, чтобы здесь отвечать.
Верх