18 декабря 2025 Пора подвести итоги моего активного баг-хантинга с августа по декабрь. Цифры, выводы и немного боли 😅 Найдено уязвимостей: 23 🎯 Standoff365 - 14 находок 2 оплаченных репорта (низкая + высокая критичность) 💰 11 информационных 1 дубликат 🎯 Bugbounty.ru - 3 находки 1 принятый репорт на гос. сайте (неоплачиваемая программа, но получил ачивку и респект) 🏆 2 на проверке 🎯 Казино - 3 находки 1 оплаченный репорт ($150 за 53 дня ожидания) 💸 2 на проверке 🎯 Яндекс - 3 находки Быстро завернули все репорты и нахамили в придачу 🤷♂ Что я понял за эти 4 месяца: ✅ Терпение решает всё. Мой первый paid bounty шёл 30 дней - от находки до денег. Я уже думал забить, но follow-up письмо сработало. ✅ Не все программы одинаково полезны. Яндекс может отказать и нахамить - это не про твой скилл, это про их процессы. Standoff365 наоборот - адекватная команда и стабильные выплаты. ✅ 11 информационных находок - это не провал. Это опыт, портфолио и понимание, как работают раз
📊 Итоги 4 месяцев Bug Bounty: Статистика без прикрас
2 дня назад2 дня назад
1 мин