O que é Bug Bounty?
Programas de recompensa de bugs são uma boa maneira de encontrar vulnerabilidades de segurança que podem ser exploradas. Eles incentivam hackers e pesquisadores de segurança a procurar bugs em sites da empresa, aplicativos móveis e outros produtos. Se as vulnerabilidades forem encontradas e o hacker denunciar com responsabilidade, ele terá a oportunidade de receber uma recompensa ou compensação (por exemplo, dinheiro ou novo produto). Um programa de recompensas por bugs é uma excelente ideia para qualquer empresa que queira evitar ser hackeada e que queira que seus produtos sejam o mais seguros possível. Neste artigo, veremos como executar um programa de recompensas por bugs em qualquer empresa, com exemplos e dicas.
Ferramentas de hacker: FFuF (Fuzz Faster u Fool)
Mr.Killsystema (Tradutor) https://blog.intigriti.com/2021/05/03/hacker-tools-ffuf-fuzz-faster-u-fool-2/
OWASP Top 10:2021
Há novas categorias, quatro categorias com nomes de mudanças de nenhuma menclatura e escopo e garantia no Top 10 para 2021. Mudamos os três para focar na causa sobre sintomatologia.
Ferramentas de hackers: Nuclei, um scanner de vulnerabilidade baseado em YAML
Mr.Killsystema (Tradutor)