Рамазан @r0hack поделился на своем канале.
Интервью само-по-себе достаточно интересное, советую послушать 🙂
НО, что реально ценного я оттуда вынес – это узнал про платформу code4rena.com.
Если вам интересно попробовать себя в поиске уязвимостей в смарт-контрактах – имхо, это лучший вариант для старта. Объясняю, почему:
1) Эта платформа коллективного аудита смарт-контрактов, туда часто попадают еще слабо (или вообще не) аудированные смарт-контракты. Соответственно, высок шанс найти даже примитивные баги.
2) Платят за дубликаты, что опять же огромный плюс. Суть такая, что есть некий фиксированный баунти-пул, который сначала делится на все баги (согласно их критичности), а в рамках одного бага – на всех, кто его нашел.
3) Никакого KYC в большинстве случаев, а значит, welcome Russian researchers.
4) Доступны более или менее подробные протоколы прошлых аудитов: https://code4rena.com/reports. Это как открытые отчеты на H1 – также очень круто, можно учиться на чужих находках.
Интервью само-по-себе достаточно интересное, советую послушать 🙂
НО, что реально ценного я оттуда вынес – это узнал про платформу code4rena.com.
Если вам интересно попробовать себя в поиске уязвимостей в смарт-контрактах – имхо, это лучший вариант для старта. Объясняю, почему:
1) Эта платформа коллективного аудита смарт-контрактов, туда часто попадают еще слабо (или вообще не) аудированные смарт-контракты. Соответственно, высок шанс найти даже примитивные баги.
2) Платят за дубликаты, что опять же огромный плюс. Суть такая, что есть некий фиксированный баунти-пул, который сначала делится на все баги (согласно их критичности), а в рамках одного бага – на всех, кто его нашел.
3) Никакого KYC в большинстве случаев, а значит, welcome Russian researchers.
4) Доступны более или менее подробные протоколы прошлых аудитов: https://code4rena.com/reports. Это как открытые отчеты на H1 – также очень круто, можно учиться на чужих находках.
👍8👏2
Forwarded from Bounty On Coffee (Ramazan)
Крутое интервью от Егора и Никиты - BugBounty глазами исследователя.
https://music.yandex.ru/album/22592369/track/105695635
https://music.yandex.ru/album/22592369/track/105695635
Яндекс Музыка
Серия #3 - BugBounty глазами исследователя
👍6🤯1
Bounty On Coffee
Крутое интервью от Егора и Никиты - BugBounty глазами исследователя. https://music.yandex.ru/album/22592369/track/105695635
Да, и еще там рассказали про проект disclose.io, где собрано множество self-hosted бб.
До 31 августа бб Яндекс.Еды предлагает удвоенные суммы вознаграждения. Выглядит весьма неплохо, как по мне.
https://yandex.ru/bugbounty/i/food-tech
https://yandex.ru/bugbounty/i/food-tech
Forwarded from BI.ZONE
🎉 Представим платформу bug bounty на OFFZONE 2022
Мы долго к этому готовились и наконец-то сообщаем: презентация платформы пройдет 25 августа в 13:00 на конференции OFFZONE!
Приходите, чтобы:
— посмотреть интерфейс платформы;
— узнать, как устроен процесс выплаты для багхантеров;
— разобраться, для каких компаний подойдет продукт.
Подробнее
Мы долго к этому готовились и наконец-то сообщаем: презентация платформы пройдет 25 августа в 13:00 на конференции OFFZONE!
Приходите, чтобы:
— посмотреть интерфейс платформы;
— узнать, как устроен процесс выплаты для багхантеров;
— разобраться, для каких компаний подойдет продукт.
Подробнее
👍10
Наткнулся случайно на крутую штуку: https://github.com/sw33tLie/bbscope
Тула позволяет автоматизированно выгружать скоупы с HackerOne, Bugcrowd, Intigriti, Immunefi и YesWeHack 👍
P.S.: не тестил, но звездочек много)
Тула позволяет автоматизированно выгружать скоупы с HackerOne, Bugcrowd, Intigriti, Immunefi и YesWeHack 👍
P.S.: не тестил, но звездочек много)
GitHub
GitHub - sw33tLie/bbscope: Scope aggregation tool for HackerOne, Bugcrowd, Intigriti, YesWeHack, and Immunefi!
Scope aggregation tool for HackerOne, Bugcrowd, Intigriti, YesWeHack, and Immunefi! - sw33tLie/bbscope
🔥4👍1
Сразу дам один маленький инсайд: весьма скоро на платформе появится ещё один вендор, немного не успели утрясти юридические моменты к релизу
Forwarded from edit name
Прикольная тема. Тут можно импортнуть репутацию с х1 и багкрауд
🔥5🤔1
Обещают качественную поддержку в плане разрешения диспутов между ресерчером и программой
🥰2
Такой вот список программ. Как видим, собственная программа у них тоже есть.
Есть hacktivity 👍
В целом в общем выглядит достойно, проработанно, главное, чтобы пришли вендоры, да побольше)
В целом в общем выглядит достойно, проработанно, главное, чтобы пришли вендоры, да побольше)
🔥3
То бишь можно работать как самозанятый или ИП со сниженной налоговой ставкой, что прикольно
🔥2👍1
Forwarded from Web3 bounty plz
Сегодня откроют собственную, насколько я понял. И скоро ещё один вендор как минимум (Авито как раз?)
🔥2🤔1