Рады видеть вас на Ghost-Club

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Sign in to follow this  
ъуъ

Зарабатываем от 3000$ на знаниях хакинга

Recommended Posts

О найденных уязвимостях необходимо уведомить представителей ресурса, получить вознаграждение и зачастую хакер не имеет права разглашать информацию о найденном баге до ее устранения. Некоторые организации запрещают разглашать информацию и после устранения багов, например банки или финансовые организации которые не желают, чтобы в общественность просачивалась информация о их "дырах".

Вознаграждение бывает совершенно разным, как финансовым, вплоть до оплаты в альтернативных криптовалютах, как на изображении ниже:

4ccec35ab67512e96cda2.jpg
LOCKNET

Так и просто мерч (фирменная одежда и сувениры).

Естественно такой рынок не мог уйти на самотек и были организованы площадки где могли бы собираться заказчики и баг-хантеры. Самыми крупными являются
HackerOne и Bug Crowd. На них выставлены программы от Mail.Ru, QIWI, Uber и десятки если не сотни других техно-гигантов.

Небольшой обзор платформы HackerOne

Войдя на стартовую страницу нажмите SIGN UP и вы увидите такой выбор "я хакер/я компания".

0454c6bf862e7d7d9d7ca.jpg
LOCKNET

Выбираем естественно хакера. После этого нам предлагают зарегистрироваться. Процесс регистрации ничем не отличается от любого другого сайта. После успешной регистрации входим на аккаунт (чекните как подписан мой профиль).

d8679790bfab8db2160d4.jpg
LOCKNET

Вкладка Directory содержит список открытых ББ (заскринил то, что влезло в экран).

7e08e89d92ad278016fe0.jpg
LOCKNET

Помимо них есть еще приватные программы, куда высылается персональное приглашение для проявивших себя хакеров.

Я выбрал для подробной демонстрации программу от компании Pillar. На скриншоте указаны их расценки - 250$ за слабую уязвимость, 500$ за баг средний, 1000$ за баг опасный и 3к $ за критический. Довольно интересная программа.

27baa2614ccfc08c9d495.jpg
LOCKNET

Пролистав вниз можно познакомится с условиями, всё показывать не буду.

696ca5375fa2ce262abf9.jpg
LOCKNET
Небольшой лайфхак: если вы слабы в английском, то пользуйтесь браузером Chromium с автоматическим переводом текста.
d827f5747fa64c6ee50ea.jpg
LOCKNET

После того как ознакомились с их условиями, прочитали, что они ожидают, а что не приемлют (крайне важно с этим ознакомится) можно переходить на сайт который указан вверху под названием:

bca13e6c96329aa63c0d0.jpg
LOCKNET

Допустим вы нашли багу (и хорошо если не одну) жмякаем там же на странице программы "Отправить отчет".

bce008e5c6ab35cdd627f.jpg
LOCKNET

На этой странице вы должны выбрать подходящие категории под найденную уязвимость и максимально точно описать с воспроизведением всех шагов для обнаружения уязвимости, чтобы команда проекта удостоверилась, что вы действительно ее обнаружили и чтобы они поняли из-за чего эта ошибка возникает и как ее исправить.

Если вы затрудняетесь описать всё это на английском воспользуйтесь онлайн переводчиками. Переводите по несколько раз - т.е. с русского на английский, затем то, что получилось на русский - если получилась ерунда, исправляйте в зависимости от контекста до тех пор, пока переведенный на английский текст в обратном переводе не будет иметь стройный и красивый смысл. Тогда вы точно сможете найти общий язык со службой поддержки.

Share this post


Link to post
Share on other sites

багерская тема, не рекомендую юзать

Share this post


Link to post
Share on other sites

на этих знаниях поболее реально поимать

Share this post


Link to post
Share on other sites
On 2/12/2020 at 9:41 PM, pitcca said:

на этих знаниях поболее реально поимать

ну тут от скилзов зависит еще )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this