Всем привет!
Тут можно задать вопрос мне и я попробую на него ответить, а если вопрос будет актуальный для массового пользователя и объемный, то я создам целый пост посвященный ответу:) Делаю это по той причине, что многие из Вас приходят ко мне в личку с одинаковыми вопросами, а отвечать всем подряд одно и то же - трата времени
Вообще канал посвящен НИЧЕМУ, но багбаунти, пентестам, моему опыту, заметкам и всему, что хотелось бы сохранить для себя или показать кому-либо
UPD: Пока что демократия временно отключена:D
Тут можно задать вопрос мне и я попробую на него ответить, а если вопрос будет актуальный для массового пользователя и объемный, то я создам целый пост посвященный ответу:) Делаю это по той причине, что многие из Вас приходят ко мне в личку с одинаковыми вопросами, а отвечать всем подряд одно и то же - трата времени
Вообще канал посвящен НИЧЕМУ, но багбаунти, пентестам, моему опыту, заметкам и всему, что хотелось бы сохранить для себя или показать кому-либо
UPD: Пока что демократия временно отключена:D
❤1
Use your brain pinned «Всем привет! Тут можно задать вопрос мне и я попробую на него ответить, а если вопрос будет актуальный для массового пользователя и объемный, то я создам целый пост посвященный ответу:) Делаю это по той причине, что многие из Вас приходят ко мне в личку…»
Forwarded from Standoff 365
Слушай, как багхантит топ-1 на Standoff Bug Bounty: плейлист от brain уже здесь
Мы продолжаем публиковать плейлисты наших героев, и сегодня музыкой на все случаи хантинга с нами поделился brain. Он пишет, что во время работы ориентируется на настроение:
А еще brain — меломан, поэтому подборка вышла очень разнообразной и ты точно найдешь тут что-то на свой вкус!🎹
Плейлист мы выложили здесь. А если интересно подобрать трек под свое настроение, то вот список категорий, на которые поделил музыку наш герой:
Мы продолжаем публиковать плейлисты наших героев, и сегодня музыкой на все случаи хантинга с нами поделился brain. Он пишет, что во время работы ориентируется на настроение:
Дампать персональные данные приятнее под рок, а ломать функционал покупочек летом приятнее под что-нибудь спокойное.
А еще brain — меломан, поэтому подборка вышла очень разнообразной и ты точно найдешь тут что-то на свой вкус!
Плейлист мы выложили здесь. А если интересно подобрать трек под свое настроение, то вот список категорий, на которые поделил музыку наш герой:
Бессмертная классика:
Eagles — Hotel California
Chris Rea — The Road To Hell
Потяжелее:
Micah Ariss — Never Run (feat Chandler Burton)
Bring Me The Horizon — Darkside
Skillet — Legendary
Под летне-осенний вайб:
The Neighbourhood — Sweater Weather
Scorpions — Wind Of Change
Для чиллового багхантинга ночью:
Nazareth — Love Hurts
Modjo — Lady Hear Me Tonight (Slowed and Reverb)
Grover Washington Jr — Just the Two Us
Sitting Duck, squeeda — Journeys
Для нечиллового дампа БД:
SKWLKR — LITHIUM (Slowed)
Для депрессивного поиска первого бага:
yshpvl — слышу как ты дышишь
Для сосредоточенного закачивания шелла:
Night Lovell — Polozhenie
Для сосредоточенного протыкивания Swagger:
Darci — On My Own (TikTok slowed + reverb)
Хочется русского рока сос мыслом:
RADIO TAPOK — Цусима
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
В общем, амбассадор!
Буду и дальше писать о ББ, рассказывать о кейсах, делиться опытом и помогать новичкам, может кому-то и из бывалых будет что-то интересно/полезно
Вообще, планировалось выпустить 2 поста за 2 недели, но первый я пока не написал, хотя там прикольный кейс, когда я вывел баг из информатива в принятые, а второй на согласовании!
Так что скоро что-то будет👾
Буду и дальше писать о ББ, рассказывать о кейсах, делиться опытом и помогать новичкам, может кому-то и из бывалых будет что-то интересно/полезно
Вообще, планировалось выпустить 2 поста за 2 недели, но первый я пока не написал, хотя там прикольный кейс, когда я вывел баг из информатива в принятые, а второй на согласовании!
Так что скоро что-то будет👾
👍6❤1
Всем привет! У меня отличная новость и я хочу ей поделиться — недавно я побил свой личный рекорд по выплатам в Bug Bounty благодаря команде VK 🚀
И я крайне доволен работой с ребятами из VK и вот почему:
1. Качество триажа. Всё быстро и объективно: даже недавний спорный крит пересмотрели после моих аргументов и выплату подняли в 2 раза.
2. Работа с сообществом. В прошлом году были крутые приватные тусовки, а в этом я выиграл на ивенте, съездил в Санкт-Петербург за счёт VK и впервые побывал на VK Fest с вездеходкой. Это было незабываемо🔥
3. Bounty Pass. Сначала сомневался, но когда видишь удвоенную табличную выплату хочется искать баги только у VK🤓
И вот после очередного крита мои 2.4 млн выросли до выплаты в более чем 4 млн. рублей! Очень рад, что есть возможность ломать и получать больше за предыдущие заслуги❤️
P.S. Пошел ломать дальше)
И я крайне доволен работой с ребятами из VK и вот почему:
1. Качество триажа. Всё быстро и объективно: даже недавний спорный крит пересмотрели после моих аргументов и выплату подняли в 2 раза.
2. Работа с сообществом. В прошлом году были крутые приватные тусовки, а в этом я выиграл на ивенте, съездил в Санкт-Петербург за счёт VK и впервые побывал на VK Fest с вездеходкой. Это было незабываемо🔥
3. Bounty Pass. Сначала сомневался, но когда видишь удвоенную табличную выплату хочется искать баги только у VK🤓
И вот после очередного крита мои 2.4 млн выросли до выплаты в более чем 4 млн. рублей! Очень рад, что есть возможность ломать и получать больше за предыдущие заслуги❤️
P.S. Пошел ломать дальше)
❤14🔥7🤯4
Кстати, недавно мой "спорный" отчет за ноябрь 2024 в итоге приняли:D
Коротко о драме:
— баг прозрачный и критичный с красивым воркэраундом, но вендор закрывает как «инфо» и уходит в игнор;
— я безответно возражаю, потом забываю про отчет (на время Ozon Priv8 ивента), затем решаю бороться;
— долгое молчание, ping-pong с представителями платформы, отчет на особом контроле;
— и недавно вендор возвращается и просит создать копию отчета для награды 🎉
Инвестиция, получается...))
Кстати, это один из немногих отчетов, где мне приходилось обращаться к платформе, обычно все решается на уровне дебатов в комментариях к отчету
А вывод какой? Свое мнение стоит отстаивать и площадка обязательно поможет, если баг действительно баг, влияет на безопасность и его эксплуатация возможна👾
Коротко о драме:
— баг прозрачный и критичный с красивым воркэраундом, но вендор закрывает как «инфо» и уходит в игнор;
— я безответно возражаю, потом забываю про отчет (на время Ozon Priv8 ивента), затем решаю бороться;
— долгое молчание, ping-pong с представителями платформы, отчет на особом контроле;
— и недавно вендор возвращается и просит создать копию отчета для награды 🎉
Инвестиция, получается...))
Кстати, это один из немногих отчетов, где мне приходилось обращаться к платформе, обычно все решается на уровне дебатов в комментариях к отчету
А вывод какой? Свое мнение стоит отстаивать и площадка обязательно поможет, если баг действительно баг, влияет на безопасность и его эксплуатация возможна👾
🔥11❤1
Forwarded from Standoff 365
Встречаем 25 лучших исследователей на Standoff Hackbase и Standoff Bug Bounty 🏆
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ😎
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🔥1
Вообще, хочу сказать, что за последний месяц прям очень много было тусовок, не припомню, чтобы раньше за такой короткий отрезок времени багхантеры запоминали кто и как выглядит:)
ZeroNights, где у ребят из ВК было награждение за топ 2025, там, кстати, я занял 1 место:) 🥇
TBounty - потом была очная встреча на ивенте от ТБанка, там я, к сожалению, ничего не занял, но 4 квартал...Выжить бы) Но пару валидных багов залил)))💲
WB CyberSec - на самом деле я не очень активно (мягко говоря) ломаю WB, но классно, что удалось поймать возможность снова всех увидеть и со всеми пообщаться💜
И, наконец, завершающее и самое легендарное для меня в этом году по мероприятиям - награждение Standoff. По итогам года я занял уверенное 1🥇 место по баллам Bug Bounty. Сказать сколько вечеров и бессонных ночей ради этого было проведено в бурпе и тулзах - соврать, поэтому, считаю, что слова тут излишни👽
Кстати, тут еще 200-й принятый отчет на Standoff появился)
Еще увидимся, но уже, скорее всего, в следующем году;)
ZeroNights, где у ребят из ВК было награждение за топ 2025, там, кстати, я занял 1 место:) 🥇
TBounty - потом была очная встреча на ивенте от ТБанка, там я, к сожалению, ничего не занял, но 4 квартал...Выжить бы) Но пару валидных багов залил)))
WB CyberSec - на самом деле я не очень активно (мягко говоря) ломаю WB, но классно, что удалось поймать возможность снова всех увидеть и со всеми пообщаться💜
И, наконец, завершающее и самое легендарное для меня в этом году по мероприятиям - награждение Standoff. По итогам года я занял уверенное 1
Кстати, тут еще 200-й принятый отчет на Standoff появился)
Еще увидимся, но уже, скорее всего, в следующем году;)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👍1🥰1
Forwarded from Standoff 365
Media is too big
VIEW IN TELEGRAM
С наступающим Новым годом! 🎄
Уходящий год был крутым: вы получали много баунти, участвовали в битвах, ломали полигон, посещали наши ивенты, генерили много разного контента и придумывали мемы.
Желаем вам доброго, теплого праздника — с близкими, уютом и мандаринами, а Новый год пусть принесет много интересных тасков и достойных баунти.
Лучше всего с Новым годом вас поздравят представители комьюнити Standoff 365. Что они приготовили для вас — смотрите в видосе. Обещаем, там только крутые и искренние поздравления☺️
Спасибо, что были с нами весь год. Встретимся в 2026-м с новыми силами, свежими идеями и готовностью к новым вызовам!
С праздником🎆
Уходящий год был крутым: вы получали много баунти, участвовали в битвах, ломали полигон, посещали наши ивенты, генерили много разного контента и придумывали мемы.
Желаем вам доброго, теплого праздника — с близкими, уютом и мандаринами, а Новый год пусть принесет много интересных тасков и достойных баунти.
Лучше всего с Новым годом вас поздравят представители комьюнити Standoff 365. Что они приготовили для вас — смотрите в видосе. Обещаем, там только крутые и искренние поздравления
Спасибо, что были с нами весь год. Встретимся в 2026-м с новыми силами, свежими идеями и готовностью к новым вызовам!
С праздником
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2