Подкаст Just Security by Awillix #5. Не количеством, а качеством - как зарабатывать багхантингом
Гость выпуска - Антон Грицкевич (ByQwert или byq) пентестер в компании Pentest Limited, багхантер и исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
Ведущий выпуска - Александр Герасимов CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
Кейс Антона, победивший в номинации «Как за неделю превратить Open redirect в RCE» - xakep.ru/2023/09/21/seedr-hack/
Контакт Антона - t.me/byqwert
Ежегодная всероссийская премия для пентестеров Pentest award - award.awillix.ru/
Тайм-коды:
00:00 Вступление
02:12 Бэкграунд Антона
03:40 Кейсы Антона победившие в Pentest award
06:01 Как за неделю превратить Open redirect в RCE
11:02 Как не сдаваться в процессе поиска сложных баг
15:48 Совмещать работу пентестера и багхантинг
17:50 Зайти в Bug Bounty
22:50 Как меняются площадки Bug Bounty с течением времени
25:26 Как Bug Bounty влияет на развитие и основную работу
29:00 Рекомендации для начинающих
37:44 Как жить с недокрученной уязвимостью
43:55 Сколько можно заработать на Bug Bounty
46:06 Когда компании стоит выходить на Bug Bounty
Спасибо за подкаст
Коллеги, спасибо за подробный рассказ что такое бб, очень познавательно. Хотелось бы так же услышать от гостей, как они решили заниматься пентестом, какие основные минусы в работе, почему многие пентестры работают в коммерции, а не на госструктуры. Интервью классное, жду ещё
Учтем ваши вопросы в следующих выпусках. Спасибо за приятный комментарий!