Bug BOunty:
Getting started
15 навыков,
чтобы начать свой путь
в багхантинге
в багхантинге
Bug Bounty — это...
Standoff BUG Bounty — это…
Специальные программы, по которым компании выплачивают вознаграждение за каждую уязвимость, найденную в их системах, сервисах или продуктах.
Платформа, на которой десятки компаний публикуют свои багбаунти-программы, чтобы багхантеры находили уязвимости и получали за это вознаграждение.
Что нужно знать для багхантинга
Мы собрали карту знаний из 15 разделов, которые помогут тебе начать свой путь в багхантинге. Раз в неделю мы будем публиковать по три блока информации, чтобы у тебя было время изучить материалы. Тебе также пригодится знание принципов работы баз данных, Docker, сетей (TCP, DNS, VPN) и умение пользоваться командной строкой.
Но сначала посмотри советы топовых багхантеров. Они расскажут, почему надо начинать багхантить прямо сейчас
01
Понимание принципов работы HTTP-сервера и клиента, API, REST API, cookies, LocalStorage, HTML
Почитать:
02
Знание структуры URL
Почитать:
03
Понимание принципов работы протокола HTTP
Почитать:
04
Владение каким-либо популярным стеком веб-технологий на базовом уровне
Почитать:
Отдаем тебе на самообучение. Необходимо понимать, как работают веб-фреймворки: Django, Flask, PHP-FPM, Ruby on Rails
05
Умение писать простые скрипты
Почитать:
Самостоятельно изучи базу программирования. Это пригодится для автоматизации атак
06
Знание основ аутентификации, авторизации
Почитать:
07
Умение работать с консолью разработчика в браузере (инструменты Inspector, Constructor, Network, Memory)
Почитать:
08
Понимание того, что такое уязвимость
Почитать:
09
Выполненные лабораторные по XSS
с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "xss"
10
Выполненные лабораторные по Broken
Access Control с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "IDOR"
11
Выполненные лабораторные по SSRF с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "SSRF"
12
Умение пользоваться основными
консольными утилитами: nuclei, waybackurls,
subfinder, amass, nmap
Почитать:
13
Умение применять навыки OSINT
и багхантерской разведки
Почитать:
14
Знание 10 задисклоуженных
багов с HackerOne
Почитать:
15
Обучение по дополнительным материалам
Почитать:
Техники устаревают, атаки меняются. Мы не можем объять все – поэтому тебе нужно подписаться на полезные ресурсы
Как начать багхантить на Standoff Bug Bounty
регистрируйся на Standoff Bug Bounty
выбери компанию и программу
Найди уязвимости согласно условиям программы
сдай отчет о найденной уязвимости
получи свое вознаграждение после проверки и принятия отчета
Советы багхантерам
Соблюдай культуру подачи отчетов. Наши рекомендации, как это делать, — в докладе и в статье на Хабре. Помни, что чем информативнее (пруфы, скрины) будет оформлен отчет, тем быстрее пройдет валидация.
1
Оценивай, какая угроза исходит от той или иной уязвимости: насколько уязвимость может быть опасна для компании, легко ли будет проэксплуатирована и какой ущерб нанесет. Это поможет понять примерный уровень вознаграждения.
2
Советы багхантерам
Подмечай ошибки бизнес-логики. Они встречаются довольно часто, но многие не уделяют им внимания.
2
Не бойся закапываться вглубь и тестировать труднодоступную функциональность. Скорее всего, туда никто не добирался и там много багов.
3
Следи за раскрытыми отчетами других багхантеров (например, на hackerone.com/hacktivity). Там можно найти много полезных инсайтов.
1
Серия обучающих видео «Начинаем в багбаунти»
Подписывайся на наш канал Standoff 365, чтобы первым узнавать все остальные советы для тех, кто начинает свой путь в багхантинге.
А в чате канала тебе всегда помогут и ответят на вопросы более опытные багхантеры.