Posty z tagami: pentesting

Nie zgłaszaj luk Facebookowi!

Researcher Wesley Wineberg uzyskał dostęp do interfesjów shell i webowych Instagrama. W ramach zgłoszenia odnalezionych tak krytycznych luk w programie bug bounty Facebooka otrzymał w zamian NIC oraz zgłoszono to jego pracodawcy i grożono sztabem prawników. http://exfiltrated.com/research-Instagram-RCE.php Cała historia oraz jej echa zapewne na długo zapamiętają ludzie zajmujący się pentestingiem, sądząc po tym jaką burzę to wywołało… Czytaj dalej »

Oferty pracy z dziedziny bezpieczeństwa komputerowego

Chciałbym poinformować, że w serwisie Security News można od dzisiaj wrzucać darmowe oferty pracy: Wszystkie oferty – http://www.secnews.pl/praca/ Dodawanie ofert – http://www.secnews.pl/dodaj-oferte-pracy/ Nowe oferty pracy są wyświetlane na każdej podstronie serwisu SecNews, więc jest to dodatkowy plus i całkiem spory zasięg jak na serwis zajmujący się takimi niszowymi tematami jak reverse engineering, pentesting i programowanie. W… Czytaj dalej »

Praca dla pentestera w 7N

Firma 7N poszukuje osoby na stanowisko IT Security Specialist/Expert. Zakres obowiązków: testy bezpieczeństwa, systemów, aplikacji, sieci oraz symulację ataków rekomendowanie rozwiązań dla wykrytych podatności rozwój narzędzi bezpieczeństwa i do monitorowania/bezpieczeństwa IT analizę podatności oprogramowania oraz złośliwego oprogramowania analizę ruchu sieciowego Oczekujemy: min. 3-4 lata relewantnego doświadczenia szerokiej wiedzy na temat podatności systemów, aplikacji (web i… Czytaj dalej »

Ile zarabia pentester?

Zawsze mnie zastanawiało ile zarabia pentester, mam wielu znajomych, którzy się tym zajmują i ich zarobki są skarnie różne, jeśli znacie kogoś kto pracuje w tym zawodzie lub sami jesteście pentesterami, zagłosujcie w tej anonimowej ankiecie. Zachęcam również do komentarzy oraz dodawania ofert pracy.

Za kulisami Bug Bounty

Autorem tekstu jest Dawid Bałut. Bug bounty – szacunek, wdzięczność a jednocześnie cwaniactwo i ściema. Zacznijmy od tego czym jest Bug bounty. Jest to program nagród przyznawanych odkrywcom błędów (czyli tak zwanych „bugów”). Ja skupię się w tym artykule na błędach mających wpływ na bezpieczeństwo (serwisów internetowych, aplikacji internetowych, danych na owych podmiotach zawartych). Piszę… Czytaj dalej »

Wywiad z pentesterem

Cześć, przedstaw się naszym czytelnikom, skąd jesteś i czym się zajmujesz w te upalne dni? Hey, nazywam się Dawid Bałut, mieszkam rzut pakietem od Wrocławia :). W upalne dni zajmuję się dostarczaniem sporej ilości wody do organizmu, a w te mniej upalne bug huntingiem, czyli w moim przypadku szukaniem luk bezpieczeństwa na portalach internetowych. Kiedy zaczęła… Czytaj dalej »