? Думаешь, что багхантить — это сложно? Не знаешь, как начать? Ждешь знака, в конце концов?

Считай, что это он. Попросили ребят из комьюнити Standoff Bug Bounty вспомнить, как они сами начинали багхантить, и дать новичкам пару полезных советов.

? Если коротко: не бойся, не рассчитывай, что сразу начнешь зарабатывать бешеные деньги, репорть все, что репортится, а главное — получай фан от поиска уязвимостей.

Больше подробностей — в видео и пошаговой инструкции на Bug Bounty: Getting Started.

? Нашего @c0rv4x и тут, и там передают

Ты уже был в нашей SECRET ROOM на OFFZONE 2024? Если нет — рекомендуем, если да — не забудь подойти на стенд к 17:00, чтобы успеть к сегодняшнему розыгрышу ~~призов~~ хак-завтрака угадай, с кем.

? Сколько начинающих багхантеров нужно, чтобы найти один баг?

Сходили на стенд Standoff для новичков на «ИТ-пикнике» и опытным путём выяснили, что от одного до пяти.

Ребят, гордимся вами, что вы все это делаете в одиночку!

Хочешь проверить, как справишься? Приходи на позитивный стенд. Ты узнаешь его ~~из тысячи~~ по огромной надувной фигуре разраба.

? Багхантеры Standoff Bug Bounty взяли первые золото и бронзу на Bounty pass #2: Olymp

? kedr и ? BlackFan вошли в топ-3 олимпийцев VK, заняв первое и третье места по итогам первых трех недель соревнования.

Удастся ли им так же успешно обходить соперников до конца сезона в октябре — загадка, поэтому будем периодически делиться новостями. Можно следить за обновлениями рейтинга и самостоятельно по ссылке.

Напомним, что олимпийцы-победители получат уникальные наборы мерча, а двое лучших (тот, кто набагхантит больше других, и тот, кто сдаст максимальное количество отчетов) — +10% ко всем выплатам по багбаунти-программам VK на целый год.

? Еще не поздно присоединиться к соревнованиям и занять верхние ступени пьедестала: bugbounty.standoff365.com/vendors/vk/

2️⃣ Сколько багов ты сумеешь найти за два месяца в новой программе на Standoff Bug Bounty?

Что за программа? ATI.SU предлагает баунти до 250 000 ₽ за уязвимости, найденные в своих системах. Стартуем прямо сейчас, заканчиваем 12 октября.

ATI.SU — не просто транспортная биржа, а одна из крупнейших в России и СНГ цифровых экосистем сервисов для транспортной логистики. В ней заказчики и перевозчики могут размещать и искать заказы, проверять контрагентов, страховать и контролировать процесс перевозки, обмениваться документами и анализировать проделанную работу.

Широкая функциональность — широкий скоуп:

• ati.su,
• job.ati.su,
• trace.ati.su,
• userdata.ati.su,
• billing.ati.su,
• api.ati.su,
• help.ati.su,
• tm.ati.su,
• id.ati.su,
• d.ati.su,
• tenders.ati.su,
• trucks.ati.su,
• r1.ati.su,
• files.ati.su,
• loads.ati.su,
• faq.ati.su,
• about.ati.su,
• news.ati.su,
• adv.ati.su,
• chat.ati.su,
• academy.ati.su,
• zen.ati.su,
• а также приложение «АТИ Грузы и Транспорт» версии 221 (2.17.0) и выше для iOS и Android.

Ну что, ты в деле? Тогда поехали. Все условия — по ссылке.