Bug Bounty

Рано или поздно любой начинающий специалист задается вопросом "как мне монетезировать свои знания". Бухгалтера устраиваются на удаленное ведение бухгалтерии, беря под свое крыло несколько контор. Кадровики аналогичным образом. А что делать пентестеру, если на данный момент вариант постоянной работы не представляется возможным? Идти в программу Bug Bounty.

Баг баунти (bug bounty) — программа, по которой багхантеры получают от компаний вознаграждение за найденные в их IT-сетях, системах и приложениях уязвимости.

Багхантер (bug hunter) — исследователь безопасности, легально ищущий уязвимости в программном обеспечении.

Вишенка на торте - мы живем в удивительное время, когда такие программы повсеместно! Госкорпорации, бизнес и прочие начинают подавать свои веб-представительства на то, что их легально взломали.

Среди наиболее популярных платформ можно отметить Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory и Synack.

Платформы есть и в странах СНГ: standoff365, bugbounty.ru (Россия), bugbounty.kz (Казахстан), bugbounty.by (Беларусь) и т. д.

Также существует так называемая условная градация багхантеров.

• Начинающий багхантер знакомится с теоретическими и практическими основами работы веб-приложений, узнает, что такое информационная безопасность и какие бывают виды атак и уязвимостей. Одновременно с этим он начинает участвовать в программах bug bounty, чтобы заработать рейтинг (багхантеров с высоким рейтингом приглашают в приватные программы с ограниченным количеством участников), получить денежное вознаграждение и опыт.
• Опытный багхантер постоянно стремится углублять свои навыки и опыт, активно участвует в публичных и приватных программах bug bounty, посещает тематические конференции, может быть участником команды в соревнованиях по взлому систем с заранее заложенными уязвимостями — Capture the Flag (CTF).
• Багхантер с многолетним опытом также участвует в различных программах bug bounty, ищет уязвимости и новые техники их эксплуатации в крупнейших мировых продуктах, выступает на конференциях и делится своим опытом.

Самый популярный вопрос "с чего начать?". Это мы сейчас и рассмотрим. В принципе как в любом деле необходимо сначала изучить основы. В области кибербезопасности основы начинаются с:

• ОС — работа с Linux/Windows, командной строкой Bash/PowerShell
• программирование — один из языков программирования, например Python, Ruby, PHP, Java, JavaScript, и желательно умение пользоваться отладчиком;
• разметка — работа с HTML-разметкой;
• СУБД — реляционные PostgreSQL/MySQL;
• веб-серверы — конфигурация и эксплуатация Nginx, Apache2;
• понимание принципов работы frontend/backend, frameworks;
• вспомогательное ПО — BurpSuite, Metasploit, Docker, netcat, sqlmap, nmap, ffuf, dirbuster.

В принципе, этого джентельменского набора знаний вполне себе будет достаточно для старта в карьере багхантера.

Теперь поговорим про выплаты. На самом деле на разных площадках разные ценники. На РУ площадках баг Баунти ценник в рублях, и может достигать 2 миллионов. Все зависит от критичности уязвимости. Чем выше критичность - тем больше вам выплатят.

К примеру, вы нашли SQL-inj, которая выгружает базу администраторов сайта. Ох, тут вам выплатят очень много) А стандартные XSS-ы будут стоит от 10 000 рублей и выше, но согласитесь, для начала очень даже неплохо. И более того гораздо ценнее будет строчка в резюме "Участие в баг Баунти")

Друзья, резюмируя. На все нужно 2 момента: желание и время. Желание даже важнее. Ведь при желании можно найти и время)

Утилиты, указанные в статье будут разобраны в следующих статьях) следите за новостями, зовите друзей, делитесь информацией.