MaxRokatansky Dec 17 2019 at 18:40

Как начать заниматься Bug Bounty

6 min

23K

OTUS corporate blogInformation Security*

Translation

+12

Comments 6

Andrey2008 Dec 17 2019 at 19:01

P.S. Плюс смотрите нашу заметку "Легкий способ заработать на Bug Bounty".

Sayaka Dec 17 2019 at 19:27

Будет звучать банально, однако если вы решили заниматься Bug Bounty, боже вас упаси ,~~читать советские газеты~~ связываться с компанией из СНГ, без 100% железной уверенности, что она это одобряет, иначе последствия могут быть самыми плачевными.

UFO just landed and posted this here

vilgeforce Dec 18 2019 at 01:17

Частенько именно мелкие шараги платят за откровенно детские косяки, а монстры нефтепереработки или телекома (оба есть на Хабре) не способны даже хоть как-то отреагировать, не говоря уже о закрытии дыры.

pyrk2142 Dec 18 2019 at 06:12

Имхо, в большинстве случаев заявления про отсутствие денег и невозможность заплатить — это только отговорки. Я убеждён, что почти всегда деньги хотя бы на небольшую выплату/бонус/сувенир найдутся. Если их честно нет, то сломавшаяся мышка у программиста окончательно разорит эту компанию, новую купить не на что, бесплатную IDE не открыть больше.

На другом полюсе чудесные большие компании, которые тратят сотни миллионов на рекламу, но заявляют, что за уязвимости вообще ничего не могут выплатить. Самое забавное, что безопасников при этом даже не пытаются выяснить степень серьёзности уязвимости, словно не им порежут годовую премию за утечку данных всех клиентов.

Sub-ZeroMKX Jan 21 2021 at 13:22

Отличная статья! Плюсую!

-1