Bug Bounty
🥷 Приветствую друзья
Рано или поздно любой начинающий специалист задается вопросом "как мне монетезировать свои знания".
Бухгалтера устраиваются на удаленное ведение бухгалтерии, беря под свое крыло несколько контор.
Кадровики аналогичным образом. А что делать пентестеру, если на данный момент вариант постоянной работы не представляется возможным? - Идти в программу Bug Bounty.
Баг баунти (bug bounty) — программа, по которой багхантеры получают от компаний вознаграждение за найденные в их IT-сетях, системах и приложениях уязвимости.
Багхантер (bug hunter) — исследователь безопасности, легально ищущий уязвимости в программном обеспечении.
Вишенка на торте - мы живем в удивительное время, когда такие программы повсеместно!
Госкорпорации, бизнес и прочие начинают подавать свои веб-представительства на то, что их легально взломали.
Среди наиболее популярных платформ можно отметить Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory и Synack.
Платформы есть и в странах СНГ: standoff365, bugbounty.ru (Россия), bugbounty.kz (Казахстан), bugbounty.by (Беларусь) и т. д.
Также существует так называемая условная градация багхантеров.
- Начинающий багхантер знакомится с теоретическими и практическими основами работы веб-приложений, узнает, что такое информационная безопасность и какие бывают виды атак и уязвимостей. Одновременно с этим он начинает участвовать в программах bug bounty, чтобы заработать рейтинг (багхантеров с высоким рейтингом приглашают в приватные программы с ограниченным количеством участников), получить денежное вознаграждение и опыт.
- Опытный багхантер постоянно стремится углублять свои навыки и опыт, активно участвует в публичных и приватных программах bug bounty, посещает тематические конференции, может быть участником команды в соревнованиях по взлому систем с заранее заложенными уязвимостями — Capture the Flag (CTF).
- Багхантер с многолетним опытом также участвует в различных программах bug bounty, ищет уязвимости и новые техники их эксплуатации в крупнейших мировых продуктах, выступает на конференциях и делится своим опытом.
Самый популярный вопрос "с чего начать?". Это мы сейчас и рассмотрим. В принципе как в любом деле необходимо сначала изучить основы.
В области кибербезопасности основы начинаются с:
- ОС — работа с Linux/Windows, командной строкой Bash/PowerShell
- программирование — один из языков программирования, например Python, Ruby, PHP, Java, JavaScript, и желательно умение пользоваться отладчиком;
- разметка — работа с HTML-разметкой;
- СУБД — реляционные PostgreSQL/MySQL;
- веб-серверы — конфигурация и эксплуатация Nginx, Apache2;
- понимание принципов работы frontend/backend, frameworks;
- вспомогательное ПО — BurpSuite, Metasploit, Docker, netcat, sqlmap, nmap, ffuf, dirbuster.
В принципе, этого джентельменского набора знаний вполне себе будет достаточно для старта в карьере багхантера.
Теперь поговорим про выплаты. На самом деле на разных площадках разные ценники. На РУ площадках баг Баунти ценник в рублях, и может достигать 2 миллионов. Все зависит от критичности уязвимости.
Чем выше критичность - тем больше вам выплатят.
К примеру, вы нашли SQL-inj, которая выгружает базу администраторов сайта. Ох, тут вам выплатят очень много)
А стандартные XSS-ы будут стоит от 10 000 рублей и выше, но согласитесь, для начала очень даже неплохо. И более того гораздо ценнее будет строчка в резюме "Участие в баг Баунти")
Друзья, резюмируя. На все нужно 2 момента: желание и время. Желание даже важнее. Ведь при желании можно найти и время)
Утилиты, указанные в статье будут разобраны в следующих статьях)
🔥 Следите за новостями, зовите друзей, делитесь информацией.
⚡️ Ссылка - https://t.me/cyber_sq