@eeevg
@GorgonzolaCTF
@kuhmaster05
@g0y4r9
@lumen4000
@n0n4le
@vimeo7
@magnummalum
@ogvanta
@nullrun
Вам напишет @Allegium с датами, явками, локацией и паролями)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3
When comments aren't just comments
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
<noscript>
delete/delete; //alert(1)
typeof/typeof; //alert(2)
void/void; //alert(3)
throw/throw; //alert(4)
</noscript>
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
🔥15👍3😁2
Bug Bounty Reading List: A curated collection of articles and resources for bug bounty hunters.
https://bb.vitorfalcao.com/
https://bb.vitorfalcao.com/
🔥5👍3
Forwarded from Standoff 365
Знаете, багхантеры тоже своего рода бизнесмены 🤑
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Forwarded from Standoff 365
Новая публичная программа на Standoff Bug Bounty 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Скоуп:
Самое то, чтобы успеть заработать на адвент-календарьс пивом 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Critical — до 500 000 рублей
High — до 240 000 рублей
Medium — до 50 000 рублей
Low — до 10 000 рублей
Скоуп:
https://bcs-bank.ru/
https://lkbank.bcs.ru/
\*.bcs-bank.ru
Приложения для Android и iOS (последние актуальные версии с https://bcs.ru/)
Самое то, чтобы успеть заработать на адвент-календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Несколько слов о прошедшем BUGS Z🐞 NE 6
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z🐞 NE 7, который состоится уже в следующем году.
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4👎1🤮1
Some of the Most Interesting Black Friday 2025 Deals
➡️ Offsec Learn One: 20% OFF
➡️ HTB Pro Labs: 25% OFF [CODE: NOVPROLABSANNUAL25OFF]
➡️ LetsDefend: 50% OFF [CODE: BLCKFRDY]
➡️ The SecOps Group: 80% Discount On All Pentesting Exams [CODE: BF-80], Up to 90% Discount On All Community Exams
➡️ Brute Logic: E-book Collection (FIRST BOUNTY 19$, SSRF MASTERY SERIES 29$, THE BRUTE ART OF BYPASS 19$)
➡️ KNOXSS: 3-Months 39$, 6-Months 49$, 1-Year 69$
➡️ TCM Security: 50% OFF The Academy, 20% OFF Of Certifications, 20% OFF Of Live Trainings, Up to 1000$ OFF Bundles
➡️ Altered Security: 20% OFF On All Courses & Bootcamps in Q1 & Q2 2026
➡️ CyberWarfare Lab: Up to 90% OFF
➡️ HackTricks: 20% OFF Courses, 15% OFF Labs & Exams and Extra 10% OFF Course Bundles
➡️ THEXERO: 65% OFF On The Wireless Mastery + BONUS Now
➡️ HackingHub: The Hacker's Arsenal [CODE: 2025blackfriday], Bug Bounty Essentials [CODE: blackfriday2025]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4😁1
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
From Invalid Tag to Script Execution
demo: https://jsfiddle.net/4v6xksaf/
source: https://x.com/nowaskyjr/status/1992717862398800081
spec: https://html.spec.whatwg.org/multipage/parsing.html#parse-error-invalid-first-character-of-tag-name
<0 name="<noscript/onload=alert()>">
demo: https://jsfiddle.net/4v6xksaf/
source: https://x.com/nowaskyjr/status/1992717862398800081
spec: https://html.spec.whatwg.org/multipage/parsing.html#parse-error-invalid-first-character-of-tag-name
👍9🔥6
Новогодний розыгрыш для багхантеров 🎁
👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:
🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение🤩
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4😁1
BugXplorer
Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки! Что дарим: — футболки…
🎉 Розыгрыш завершен!
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🔥7👍4😢1