Думал над способами багхантинга.... И выделил несколько, которые и я сам использовал и наслышан от других ребят.
1. Одна лишь цель
2. Окунем едины
3. Повторение - мать учения
4. Хардкор
Давайте порассуждаем про каждый способ поподробнее. Но прежде хочу чтобы вы поучаствовали в опросе, посмотрим кого больше.
З.Ы. Немного расшифруем еще наши пункты:
- Одна лишь цель - берем один хост/приложение/сервис изучаем и ломаем в течение длительного времени
- Окунем едины - любите чилить и лишний раз не нагружать мозг вашими этими багбаунти. Предпочтительно пользуешься сканерами
- Повторение - мать учение - перепроверяем баги, которые находили где-то (пентест/ctf/htb) на багбаунти
- Хардкор - ты настолько уже преисполнился, что ищешь только 0day на багбаунти, а если попадается какой-то там CVE RCE, то даже не сдаешь ее
1. Одна лишь цель
2. Окунем едины
3. Повторение - мать учения
4. Хардкор
Давайте порассуждаем про каждый способ поподробнее. Но прежде хочу чтобы вы поучаствовали в опросе, посмотрим кого больше.
З.Ы. Немного расшифруем еще наши пункты:
- Одна лишь цель - берем один хост/приложение/сервис изучаем и ломаем в течение длительного времени
- Окунем едины - любите чилить и лишний раз не нагружать мозг вашими этими багбаунти. Предпочтительно пользуешься сканерами
- Повторение - мать учение - перепроверяем баги, которые находили где-то (пентест/ctf/htb) на багбаунти
- Хардкор - ты настолько уже преисполнился, что ищешь только 0day на багбаунти, а если попадается какой-то там CVE RCE, то даже не сдаешь ее