Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

18 декабря 2025 Пора подвести итоги моего активного баг-хантинга с августа по декабрь. Цифры, выводы и немного боли 😅 Найдено уязвимостей: 23 🎯 Standoff365 - 14 находок 2 оплаченных репорта (низкая + высокая критичность) 💰 11 информационных 1 дубликат 🎯 Bugbounty.ru - 3 находки 1 принятый репорт на гос. сайте (неоплачиваемая программа, но получил ачивку и респект) 🏆 2 на проверке 🎯 Казино - 3 находки 1 оплаченный репорт ($150 за 53 дня ожидания) 💸 2 на проверке 🎯 Яндекс - 3 находки Быстро завернули все репорты и нахамили в придачу 🤷‍♂ Что я понял за эти 4 месяца: ✅ Терпение решает всё...

Стань тем, кто видит невидимое. Интернет помнит всё. Даже то, что вы удалили 5 лет назад. Даже то, что вы пытались скрыть за «левым» никнеймом. Многие думают, что киберрасследования - это магия, доступная только спецслужбам или парням в худи из голливудских блокбастеров. На самом деле, это набор четких алгоритмов, инструментов и правильного мышления (OpSec). Я открываю предзаказ на мою новую книгу-практикум: 📘 «Цифровой след: путеводитель начинающего кибердетектива» Это не скучный учебник с теорией...

! 16 декабря 2025 Сегодня получил очередные деньги в Bug Bounty! 💸 💰 Цифры Выплата: $150 USDT В рублях: ≈11 909 ₽ Время: 53 дня от находки до денег Программа: Онлайн-казино (NDA) 📅 Как это было 24 октября → Отправил репорт 24 окт - 6 ноя → Тишина (13 дней) 6 ноября → Follow-up: "Где ответ?" 7 ноября → "Принято к рассмотрению" 20 ноября → "Подтверждено, $150" 2 декабря → Follow-up: "Где деньги?" 16 декабря → USDT на кошельке! 🔥 🔍 Что нашёл Email Verification Bypass Система не требует подтверждения...

Я в свои 36 лет уже многое сделал для России, в частности в сфере IT, как специалист и как блогер, который пропагандирует борьбу с коллективным западом в информационной войне. По себе знаю, что просто так не могу сидеть и ничего не делать, и существует такая потребность не из-за какой-то денежной выгоды. Плюс ко всему я делаю государственные ресурсы безопаснее как Баг-Хантер, находя уязвимости в системах. Для меня это в первую очередь вопрос внутреннего долга и честности перед самим собой: если у меня есть знания и опыт, которые могут усилить нашу страну, я обязан их использовать по максимуму...

🎯 Дневник Хакера | Вторая Принятая + Честный Разговор Прошёл месяц с момента первого отчёта. Сегодня - вторая принятая уязвимость на Standoff365! 🔥 Но есть нюанс... 😅 Что нашёл: Публичное раскрытие полной схемы API в госпрограмме (NDA 🤫) 995 endpoints с бизнес-логикой Internal команды в открытом доступе Полная карта для дальнейших атак Моя оценка: High severity Что поставили: Medium 💔 Выплата: 30-50k ₽ (ожидал 50-200k) 😔 Первые мысли Обидно? Да. Разочарование? Тоже. Но потом понял несколько вещей: 1...