Loading...
Yulia avatar Yulia 1346 Точки

[Ethical Hacking] Bug Bounty Programs или "какво може да хакваме етично"

Здравейте, колеги.

Искам да отбележа, че макар и първото домашно да е събиране на публично достъпна информация за дадена компания (в основни линии), бъдете внимателни към "Terms of use" за даден продукт. В много уеб сайтове може да е изрично посочено, че е забранено scrape-ването на данни, мониторинг и т.н... и все пак никой не иска да си наврече неприятности.

За това пък, има много компании, които са отворени и към по-сериозни проучвания за сигурността им. Става въпрос за така наречените "Bug Bounty" програми...

bug bounty program is a deal offered by many websites and software developers by which individuals can receive recognition and compensation for reporting bugs, especially those pertaining to exploits and vulnerabilities.

Може да намерите списък с такива компании тук: https://bugcrowd.com/list-of-bug-bounty-programs (сред тях има дори БГ представители).


Всяка компания си има своите условия за това какъв е скоупа, DO-s & DONT-s, така, че четете внимателно.

Разбира се, за следващите домашни (в които вече има реално атаки), най-добре ще е да си свалите разни Vulnbox-ове (има стотици такива, just google duckduckgo it) и да инвестирате повече време в това да нагласите локалната си среда. Ако става въпрос за application security - локално build-нати open source проекти са прекрасна идея (току-виж, contribute-нете с нещичко ^_^).

 

Edit [21.04.2017]: 
Още по-изчерпателен списък, информация за Bug Bounty програми и други ресурси, които могат да ви бъдат полезни по темата: https://github.com/djadmin/awesome-bug-bounty 

 

Greetings

6
Cyber Security 21/04/2017 19:09:05
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.