Posty z tagami: bug bounty

Za kulisami Bug Bounty

Autorem tekstu jest Dawid Bałut. Bug bounty – szacunek, wdzięczność a jednocześnie cwaniactwo i ściema. Zacznijmy od tego czym jest Bug bounty. Jest to program nagród przyznawanych odkrywcom błędów (czyli tak zwanych „bugów”). Ja skupię się w tym artykule na błędach mających wpływ na bezpieczeństwo (serwisów internetowych, aplikacji internetowych, danych na owych podmiotach zawartych). Piszę… Czytaj dalej »

Ile eurogąbek wart jest błąd typu persistent xss?

Pytanie jak najbardziej poważne w świetle błędów XSS w NK.pl, nasz zaprzyjaźniony serwis – Zaufana Trzecia Strona właśnie ujawnił kulisy “polskiego bug bounty” i mimo, że nie mam z tym nic wspólnego czuję wstyd, zażenowanie i rzygać mi się chce takim poziomem traktowania poważnych luk w takich dużych serwisach. Całą historię przeczytacie na: https://zaufanatrzeciastrona.pl/post/bug-bounty-po-polsku-czyli-proponujemy-pakiet-eurogabek/ I… Czytaj dalej »

Wywiad z pentesterem

Cześć, przedstaw się naszym czytelnikom, skąd jesteś i czym się zajmujesz w te upalne dni? Hey, nazywam się Dawid Bałut, mieszkam rzut pakietem od Wrocławia :). W upalne dni zajmuję się dostarczaniem sporej ilości wody do organizmu, a w te mniej upalne bug huntingiem, czyli w moim przypadku szukaniem luk bezpieczeństwa na portalach internetowych. Kiedy zaczęła… Czytaj dalej »

Facebook Bug Bounty

Karta płatnicza od Facebooka Nasz stały czytelnik i pentester Dawid Bałut przysłał nam zdjęcie swojej karty, którą otrzymał od Facebooka w ramach programu Facebook Security Bug Bounty. Pentesting Dawid w przeszłości znajdywał luki w takich serwisach jak Allegro, Pinterest, BOŚ Bank, wyżej wspomniany Facebook oraz w wielu innych serwisach i aplikacjach webowych. Jeśli mielibyście do niego jakieś… Czytaj dalej »