[Ethical Hacking] Bug Bounty Programs или "какво може да хакваме етично"
Здравейте, колеги.
Искам да отбележа, че макар и първото домашно да е събиране на публично достъпна информация за дадена компания (в основни линии), бъдете внимателни към "Terms of use" за даден продукт. В много уеб сайтове може да е изрично посочено, че е забранено scrape-ването на данни, мониторинг и т.н... и все пак никой не иска да си наврече неприятности.
За това пък, има много компании, които са отворени и към по-сериозни проучвания за сигурността им. Става въпрос за така наречените "Bug Bounty" програми...
A bug bounty program is a deal offered by many websites and software developers by which individuals can receive recognition and compensation for reporting bugs, especially those pertaining to exploits and vulnerabilities.
Може да намерите списък с такива компании тук: https://bugcrowd.com/list-of-bug-bounty-programs (сред тях има дори БГ представители).
Всяка компания си има своите условия за това какъв е скоупа, DO-s & DONT-s, така, че четете внимателно.
Разбира се, за следващите домашни (в които вече има реално атаки), най-добре ще е да си свалите разни Vulnbox-ове (има стотици такива, just google duckduckgo it) и да инвестирате повече време в това да нагласите локалната си среда. Ако става въпрос за application security - локално build-нати open source проекти са прекрасна идея (току-виж, contribute-нете с нещичко ^_^).
Edit [21.04.2017]:
Още по-изчерпателен списък, информация за Bug Bounty програми и други ресурси, които могат да ви бъдат полезни по темата: https://github.com/djadmin/awesome-bug-bounty
Greetings