А еще мы спросили, как все прошло, и получили много обратной связи.
Багхантер brain написал нам большой и подробный отзыв, не можем не поделиться им с вами :)
Сдал самый критичный баг: мой опыт участия в BUGS ZONE
Вот и подошел к концу мой первый приватный ивент по хакингу BUGS ZONE, и в этом посте я кратко подведу итоги.
Про программы и хантинг: скоуп по сервисам был небольшим, но довольно сложным. Время было ограничено, поэтому пришлось выбрать стратегию: либо быстрый и неглубокий анализ, либо полное погружение в механику одного сервиса. Я выбрал второе, так как хотел прокачать навыки анализа API с полным пониманием за короткое время механики работы сервиса.
Что нового дал мне ивент?
Свой путь в пентесте и багбаунти я начал недавно, поэтому выделил для себя как для молодого специалиста несколько плюсов:
1️⃣ Я выполнил одну из целей, которую поставил на этот год: сдал крупному вендору критическую уязвимость.
2️⃣ За время ивента я научился намного быстрее погружаться в логику работы API, сервиса и нового функционала, улучшил свой подход к анализу сервисов и укрепил имеющиеся навыки.
3️⃣ Прокачал навыки командной работы, так как одним из факторов моего успеха была совместная работа со своим коллегой и другом, который тоже получил приглашение на ивент.
4️⃣ Очный митап позволил познакомиться с крутейшими специалистами, пообщаться с триажерами и вендорами, обменяться опытом и техниками поиска уязвимостей и просто очень круто провести время и зарядиться энергией.
Очень рад, что в кибербезе существуют такие классные мероприятия, надеюсь, ребята из BI.ZONE будут держать планку🙂 🔥
Багхантер brain написал нам большой и подробный отзыв, не можем не поделиться им с вами :)
Сдал самый критичный баг: мой опыт участия в BUGS ZONE
Вот и подошел к концу мой первый приватный ивент по хакингу BUGS ZONE, и в этом посте я кратко подведу итоги.
Про программы и хантинг: скоуп по сервисам был небольшим, но довольно сложным. Время было ограничено, поэтому пришлось выбрать стратегию: либо быстрый и неглубокий анализ, либо полное погружение в механику одного сервиса. Я выбрал второе, так как хотел прокачать навыки анализа API с полным пониманием за короткое время механики работы сервиса.
Что нового дал мне ивент?
Свой путь в пентесте и багбаунти я начал недавно, поэтому выделил для себя как для молодого специалиста несколько плюсов:
Очень рад, что в кибербезе существуют такие классные мероприятия, надеюсь, ребята из BI.ZONE будут держать планку