Минимум 3-4 команды писали им об уязвимостях различной степени критичности. Ну вот, теперь рак на горе свистнул.
Forwarded from Information Security Memes
Взломали sk.ru (Сколково). Слили всё что можно, пошифровали всё что можно. Есть одно но... 🤷
👍10
Forwarded from Standoff 365
Видеозаписи и фидбэк с митапа Standoff Talks
14 мая организовали третий митап Talks. Благодарим всех, кто пришёл, смотрел трансляцию и поделился своим опытом!
Этот Толкс мы посвятили теме багбаунти. Было 6 докладов как со стороны багхантеров, так и со стороны держателей программ. Если вы хотя бы один из них посмотрели или слушали на площадке, и ещё не поделились впечатлениями, расскажите, как вам➡️ forms.gle/bupB9DkFf9CMeCT1A
Обратную связь из формочки мы передадим спикерам и организаторам лично. Будем благодарны за конструктивный фидбэк как по контенту, так и по организации. Пожелания и идеи тоже пишите, можете напрямую @ksvark, чтобы сразу обсудить :)
💾 Записи докладов собрали в плейлист третьего митапа:
⭐️ Влад FearZzZz — Багбаунти и WordPress: история одной программы багбаунти снаружи и изнутри
⭐️ Алексей Томилов — Из багбаунти в пентесты и обратно
⭐️ Максим Брагин — Опыт участия в багбаунти Яндекса
⭐️ Иван Чалыкин — Что под капотом у «Охоты за ошибками»
⭐️ Алексей Гришин — Big BB Brother is watching you
⭐️ Анатолий Иванов — Как находить баги на багбаунти и не задалбываться
Спасибо за тёплые отзывы, круто было со многими познакомиться лично. До встречи на следующем митапе Standoff Talks!
14 мая организовали третий митап Talks. Благодарим всех, кто пришёл, смотрел трансляцию и поделился своим опытом!
Этот Толкс мы посвятили теме багбаунти. Было 6 докладов как со стороны багхантеров, так и со стороны держателей программ. Если вы хотя бы один из них посмотрели или слушали на площадке, и ещё не поделились впечатлениями, расскажите, как вам
Обратную связь из формочки мы передадим спикерам и организаторам лично. Будем благодарны за конструктивный фидбэк как по контенту, так и по организации. Пожелания и идеи тоже пишите, можете напрямую @ksvark, чтобы сразу обсудить :)
Спасибо за тёплые отзывы, круто было со многими познакомиться лично. До встречи на следующем митапе Standoff Talks!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Багхантер
Все по московскому времени
19:00 - Старт трансляции и сбор участников
19:03 - Выход ведущих в эфир, вводные слова и обращение «Багхантера» к подписчикам и хакерам с речью по поводу мероприятия
19:10 - Мероприятие официально началось, здесь расскажем правила и ограничения по двум сайтам.
19:20 - Разговор с владельцем одного из сайтов
19:40 - Тимур Юнусов ответит на 10 вопросов от ChatGPT
20:20 - Развлекательная рубрика (выбираем подпись в чате Багбаунти двум почетным участникам) и разговоры с хакерами
20:45 - Потихоньку прекращаем сбор уязвимостей
20:50 - Окончание приема уязвимостей
20:55 - Голосование зрителей в Telegram за двух потенциальных победителей
21:00 - Эксперт Рамазан Рамазанов (r0hack) отдаст свой голос за победителя
21:10 - Эксперт Сергей Кашатов (iFrame) отдаст свой голос за победителя
21:20 - Эксперт Антон Лопаницын (Bo0oM) отдаст свой голос за победителя
21:30 - Торжественно отдаем 150 TON победителю (насчет донатов свяжемся позже и отдадим отдельно)
21:35 - Окончание трансляции
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Self-hosted площадка от Telegram: платим столько, сколько посчитаем нужным. https://habr.com/ru/articles/744316/
Хабр
История одной XSS в Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...
По вашему мнению, Stored XSS в telegram должна быть оценена:
Anonymous Poll
7%
$500 это даже много
10%
$500 вполне приемлимо
17%
не меньше $1000
32%
от $1000 до $5000
34%
свыше $5000
Forwarded from VK
Теперь максимальный профит по программе «Почта, Облако и Календарь Mail․ru» может составить аж
Но может и не составить, если:
а) багов на стороне сервера вы не найдёте,
б) их там нет.
⏳ Есть ровно месяц — время пошло!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Forwarded from Багхантер
Прямо сейчас я объявляю о создании «группировки багхантеров» - команды единомышленников, белых хакеров, специалистов по информационной безопасности. Нашими основными принципами будет: честность, открытость, взаимное уважение. Мы будем следовать принципам этичного хакинга. На районе учили делить пополам - будем делить пополам. Группировка багхантеров зарегистрирует общие учетные записи на всех багбаунти площадках и будет багхантить по выходным - базироваться она будет в закрытом секретном чате Telegram, из которого нельзя будет выносить никакую информацию. Каждое воскресенье вечером как минимум на 1 час мы будем собираться в голосовом чате и вместе ломать, обсуждать идеи - будем ставить багбаунти программы на бабки. Кол-во человек в этой команде будет неограниченно. В это воскресенье мы будем ломать первый сайт. Условия для вступления в этот чат: наличие хотя бы одного валидного репорта на любой из багбаунти площадок. Баунти за уязвимость будет пилиться между активными участниками разговора, неактивные люди в этом чате не задержатся. Объединяться в группы и ломать группами - не запрещено, все в рамках правил. Слива мы не допустим.
Я как «Багхантер» буду оказывать информационную поддержку «группировке багхантеров», а первый закрытый звонок, повторюсь, мы проведем уже в это воскресенье. Мы станем всемирно известны. Для тех кто хочет присоединиться - присылайте ссылку на свой профиль прямо сюда в комментарии, всех желающих и подходящих под условия - приглашу до воскресенья.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎8
16 июля 2023 года в США в возрасте 59 лет умер культовый американский хакер и специалист по информационной безопасности Кевин Митник. У него был рак печени. Press F.
👍1
Forwarded from Codeby
🪲 За кулисами Bug Bounty
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
👍11
VK расширил скоуп программы «Почта, Облако и Календарь Mail.ru» и теперь в ней стал публично доступен новый сервис — «Заметки», который ранее был доступен только части пользователей по прямой ссылке и не был анонсирован.
Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей!
🕵️♀️ Начать охоту за багами и зарабатывать можно на нашей платформе.
Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей!
🕵️♀️ Начать охоту за багами и зарабатывать можно на нашей платформе.
👍8
Forwarded from Багхантер
Десятки а может быть даже сотни багхантеров собрались на прямой трансляции с одной целью - провести прямую трансляцию.
https://www.youtube.com/watch?v=WTV8sfQkK7Y
https://www.youtube.com/watch?v=WTV8sfQkK7Y
👍8