Bug BOunty:
Getting started
15 навыков,
чтобы начать свой путь
в багхантинге
Bug Bounty — это...
Standoff BUG Bounty — это…
Специальные программы, по которым компании выплачивают вознаграждение за каждую уязвимость, найденную в их системах, сервисах или продуктах.
Платформа, на которой десятки компаний публикуют свои багбаунти-программы, чтобы багхантеры находили уязвимости и получали за это вознаграждение.
Пятая пасхалка - /1rmjmqzciu
Что нужно знать для багхантинга
Мы собрали карту знаний из 15 разделов, которые помогут тебе начать свой путь в багхантинге. Раз в неделю мы будем публиковать по три блока информации, чтобы у тебя было время изучить материалы. Тебе также пригодится знание принципов работы баз данных, Docker, сетей (TCP, DNS, VPN) и умение пользоваться командной строкой.

Но сначала посмотри советы топовых багхантеров. Они расскажут, почему надо начинать багхантить прямо сейчас

01
Понимание принципов работы HTTP-сервера и клиента, API, REST API, cookies, LocalStorage, HTML
Почитать:
02
Знание структуры URL
Почитать:
03
Понимание принципов работы протокола HTTP
Почитать:
04
Владение каким-либо популярным стеком веб-технологий на базовом уровне
Почитать:
Отдаем тебе на самообучение. Необходимо понимать, как работают веб-фреймворки: Django, Flask, PHP-FPM, Ruby on Rails
05
Умение писать простые скрипты
Почитать:
Самостоятельно изучи базу программирования. Это пригодится для автоматизации атак
06
Знание основ аутентификации, авторизации
Почитать:
07
Умение работать с консолью разработчика в браузере (инструменты Inspector, Constructor, Network, Memory)
Почитать:
08
Понимание того, что такое уязвимость
Почитать:
09
Выполненные лабораторные по XSS
с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "xss"
10
Выполненные лабораторные по Broken
Access Control с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "IDOR"
11
Выполненные лабораторные по SSRF с помощью Burp Suite
Почитать:
Прочти отчеты с HackerOne по запросу в Google с помощью дорка site: hackerone.com "SSRF"
12
Умение пользоваться основными
консольными утилитами: nuclei, waybackurls,
subfinder, amass, nmap
Почитать:
13
Умение применять навыки OSINT
и багхантерской разведки
Почитать:
14
Знание 10 задисклоуженных
багов с HackerOne
Почитать:
15
Обучение по дополнительным материалам
Почитать:
Техники устаревают, атаки меняются. Мы не можем объять все – поэтому тебе нужно подписаться на полезные ресурсы
Как начать багхантить на Standoff Bug Bounty
регистрируйся на Standoff Bug Bounty
выбери компанию и программу
Найди уязвимости согласно условиям программы
сдай отчет о найденной уязвимости
получи свое вознаграждение после проверки и принятия отчета
Советы багхантерам
Соблюдайте культуру подачи отчетов. Наши рекомендации, как это делать, — в докладе и в статье на Хабре. Помните, что чем информативнее (пруфы, скрины) будет оформлен ваш отчет, тем быстрее пройдет валидация.
1
Оценивайте, какая угроза исходит от той или иной уязвимости: насколько уязвимость может быть опасна для компании, легко ли будет проэксплуатирована и какой ущерб нанесет. Это поможет вам понять примерный уровень вознаграждения.
2
Советы багхантерам
Следите за раскрытыми отчетами других багхантеров (например, на hackerone.com/hacktivity). Там можно найти много полезных инсайтов.
1
Подмечайте ошибки бизнес-логики. Они встречаются довольно часто, но многие не уделяют им внимания.
2
Не бойтесь закапываться вглубь и тестировать труднодоступную функциональность. Скорее всего, туда никто не добирался и там много багов.
3
Получи бонус до 4 000 ₽
за свою первую уязвимость
Налоговый бонус для всех пользователей за первый успешно сданный отчет на платформе Standoff Bug Bounty
Подписывайся на наш канал Standoff 365, чтобы первым узнавать все остальные советы для тех, кто начинает свой путь в багхантинге.
А в чате канала тебе всегда помогут и ответят на вопросы более опытные багхантеры.