Первые 5 багов в багбаунти у меня были в Semrush.
2 самых первых, в начале 2019 года, это XSSки, которые нашел даже не я, а сканер бурпа прям на главной странице 😁
После этого еще пару недель безуспешного тыканья кавычками, после чего я отложил это дело.
И обратно уже вернулся через полгода, с целью заработать денег на часы и начал с того же Semrush.
И вот с этого момента я начал уже чувствовать себя уверенно, появилась хакерская догадка и все пошло как по маслу.
К чему я это все?
Часто пишут в чатах в личку, что-то не получается, копаюсь неделями и ничего не нахожу, все это ничем хорошим не заканчивается.
И чаще всего это происходит из-за того, что знаний недостаточно. Как собственно, и было со мной. А уже потом - правильный выбор программы, сервиса, типа тестирования.
2 самых первых, в начале 2019 года, это XSSки, которые нашел даже не я, а сканер бурпа прям на главной странице 😁
После этого еще пару недель безуспешного тыканья кавычками, после чего я отложил это дело.
И обратно уже вернулся через полгода, с целью заработать денег на часы и начал с того же Semrush.
И вот с этого момента я начал уже чувствовать себя уверенно, появилась хакерская догадка и все пошло как по маслу.
К чему я это все?
Часто пишут в чатах в личку, что-то не получается, копаюсь неделями и ничего не нахожу, все это ничем хорошим не заканчивается.
И чаще всего это происходит из-за того, что знаний недостаточно. Как собственно, и было со мной. А уже потом - правильный выбор программы, сервиса, типа тестирования.