Bounty On Coffee

Как я выбираю программу для взлома?



Есть несколько вещей, которые я учитываю при выборе программы.



1️⃣. Сумма выплат

2️⃣. Интересный скоуп (это субъективно, для меня - это то чем я пользуюсь в повседневной жизни)

3️⃣. Сложный или уникальный скоуп

4️⃣. Дырявое приложение

5️⃣. Быстрота обработки репортов (с момента сдачи до выплаты (фикса))

6️⃣. Соответствие ожиданий, ваших и вендора



Все эти пункты учитываются по разному в зависимости от ситуации, а именно:



❗️ Новая программа

В данной ситуации в первую очередь смотрю на скоуп, внешку обычно никогда не рассматриваю, как цель.

➖ Интересный скоуп - если это вендор, которым я пользуюсь в повседневной жизни, например, Тинькофф

➖ Сложное или дырявое приложение. Для этого поверхностно изучаю приложение, читаю документацию, смотрю что можно сделать и быстро прикидываю вектора атак для приложения.

➖ И в последнюю очередь обычно смотрю на сумму выплат. Но если разница в выплатах существенная, то в приоритет конечно же ставлю ту, где выплаты больше. Но на данных момент у большинства программ максимальные выплаты до 250к и разница не существенная, кроме нескольких.



❗️ Программа, которую уже ломали

В данной ситуации алгоритм действия немного отличается.

➖ Соответствие ожиданий. Тут имеется ввиду, что вас устраивает, то что предлагает программа. Например, программа предлагает за RCE - 1кк, за SQLi - 100к, за IDOR - 50к. Такое меня не устраивает, так как не соответствует моему способу поиска багов.

➖ Быстрота обработки репортов. Долгая обработка репортов лично меня очень сильно раздражает, если на то нет причин, которые не зависят от программы. Поэтому такие программы сразу мимо.

➖ И дальше уже учитываю - сумму выплат, интересный/сложный/дырявый скоуп.



А как выбираете Вы ?



#bugbounty #strategic