S
Переслано от Luka Safonov
Трансляция OWASP Russia: https://youtu.be/f3R3eBoajfs
Size: a a a
2019 April 03
V
Переслано от Luka Safonov
Трансляция OWASP Russia: https://youtu.be/f3R3eBoajfs
ты выступаешь?
A
Звук неоч((
S
V
ты выступаешь?
Не, если бы... Сцены не люблю.
Мало ли кому интересно будет
Мало ли кому интересно будет
s
Гайз, а кто-нибудь занимается баг-хантингом на постоянной основе? И конкретно интересует не веб, а приложения/библиотеки/сырцы.
S
Гайз, а кто-нибудь занимается баг-хантингом на постоянной основе? И конкретно интересует не веб, а приложения/библиотеки/сырцы.
С исходниками часто на хуй шлют
Приложухи и либы - это уже реверс и крекинг чаще
Приложухи и либы - это уже реверс и крекинг чаще
s
С исходниками часто на хуй шлют
Приложухи и либы - это уже реверс и крекинг чаще
Приложухи и либы - это уже реверс и крекинг чаще
На хакеруане есть проекты с анализом сырцов.
По приложениям и либам - я понимаю что это реверс. Я спросил есть-ли люди в группе, кто этим серьёзно и на постоянной основе занимается. Именно в рамках баг баунти
По приложениям и либам - я понимаю что это реверс. Я спросил есть-ли люди в группе, кто этим серьёзно и на постоянной основе занимается. Именно в рамках баг баунти
S
На хакеруане есть проекты с анализом сырцов.
По приложениям и либам - я понимаю что это реверс. Я спросил есть-ли люди в группе, кто этим серьёзно и на постоянной основе занимается. Именно в рамках баг баунти
По приложениям и либам - я понимаю что это реверс. Я спросил есть-ли люди в группе, кто этим серьёзно и на постоянной основе занимается. Именно в рамках баг баунти
На хакерване в основном и шлют
S
В рамках багбаунти с кодом мало смысла работать - редко кто его в паблик доступ предоставит
S
У всех секретные секреты же
V
да многие занимаются, к чему вопрос то
s
У всех секретные секреты же
В основном это либо криптолибы, либо спонсируемые проекты, код которых открыт.
S
В основном это либо криптолибы, либо спонсируемые проекты, код которых открыт.
Блин
S
Ты вопрос задаёшь для того чтобы услышать свой ответ или что?
S
Да, в основном крипта, ибо код опен сорс и платить можно фантиками
d
вопрос был, кто-нибудь занимается? Можно так и ответить, да занимаются :)
S
вопрос был, кто-нибудь занимается? Можно так и ответить, да занимаются :)
Кхм... Ну да, действительно :D
s
V
да многие занимаются, к чему вопрос то
Я задаю вопрос чтобы сначала узнать есть ли такие, а потом у отозвавшихся спросить о том, на сколько это реально жить только за счёт баг баунти, поговорить о том какие приёмы/техники используют, итд.
В общем, мне эта тема интересна, но я никогда этим не занимался, поэтому хочу послушать тех, кто в это варится
В общем, мне эта тема интересна, но я никогда этим не занимался, поэтому хочу послушать тех, кто в это варится
V
открой сайт зеродиума, там цены есть на эксплоиты к разным продуктам, и посчитай сколько тебе надо на жизнь и сколько эксплоитов в год ты сможешь сделать
S
1. Открываем гитхаб и ищем любой проект
2. ...
3. PROFIT!
2. ...
3. PROFIT!