Подкаст Just Security by Awillix #5. Не количеством, а качеством - как зарабатывать багхантингом
Vložit
- čas přidán 7. 06. 2024
- Гость выпуска - Антон Грицкевич (ByQwert или byq) пентестер в компании Pentest Limited, багхантер и исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
Ведущий выпуска - Александр Герасимов CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
Кейс Антона, победивший в номинации «Как за неделю превратить Open redirect в RCE» - xakep.ru/2023/09/21/seedr-hack/
Контакт Антона - t.me/byqwert
Ежегодная всероссийская премия для пентестеров Pentest award - award.awillix.ru/
Тайм-коды:
00:00 Вступление
02:12 Бэкграунд Антона
03:40 Кейсы Антона победившие в Pentest award
06:01 Как за неделю превратить Open redirect в RCE
11:02 Как не сдаваться в процессе поиска сложных баг
15:48 Совмещать работу пентестера и багхантинг
17:50 Зайти в Bug Bounty
22:50 Как меняются площадки Bug Bounty с течением времени
25:26 Как Bug Bounty влияет на развитие и основную работу
29:00 Рекомендации для начинающих
37:44 Как жить с недокрученной уязвимостью
43:55 Сколько можно заработать на Bug Bounty
46:06 Когда компании стоит выходить на Bug Bounty - Zábava