Bug Bounty охота за ошибками

Доброго времени суток эврибадям и эвриванам. Наконец то я созрел с мыслями для написания новой статейки. История о которой я хочу поведать в этот раз, заняла достаточно много времени и происходила с января по август 2К24 года, так что в этой статье будет много букав, скриншотов и фоточек, немного лирики в перемешку с теорией, щепотка кода на разных языках программирования и всего одно видео. Погнали... Некоторое время назад я уже упоминал про мой опыт участия в BugBounty от Яндекса, кто не в теме, может ознакомится...

Hello ребзя ! В прошлой статье мы рассмотрели BB площадку hackerone Сегодня поговорим о BB от Yandex. И бегло разберём пару багрепортов. Стоит заметить что в отличии от hackerone, у Яндекса собственная система багбаунти, где взаимодействие между багхантерами и Security специалистами Яндекса происходит напрямую через вэб форму расположенную по этому адресу и в последующем электронную почту. Там же можно найти местный Зал славы, почитать условия участия, сроки и порядок выплат вознаграждений. Теперь ближе к делу...

Доброго времени суток уважаемый %username% В этой небольшой статье, я поделюсь с тобой своим опытом использования зарубежной bugbounty площадки hackerone. Моё знакомство с этой площадкой началось в 2014 году. Если честно, по началу я скептически относился к тому, что компании выплачивают какие то вознаграждения за уязвимости в своих сервисах и инфраструктуре, полагал что у них хватает своих высококвалифицированных экспертов по информационной безопасности. Но после первого моего bug репорта в Mail...