OC
Очерк
https://t.me/ocherkbb
Channel age
Created
Language
Russian
-
ER (week)
-
ERR (week)
Zaur Zaurbaev
ping @k3ypt0
Found
7
results
Привет, ребята!
Хочу поделиться своими мыслями по нашему проекту. Мы уже используем базовую метрику с платформ, но, как я обещал, hackadvisor должен быть максимально прозрачным. Именно поэтому мне кажется, что ваши идеи могут реально помочь сделать рейтинг более объективным и справедливым.
Я прикрепил фото с формулой. Посмотрите, пожалуйста, и напишите, что думаете. Было бы круто узнать, какие метрики, по вашему мнению, лучше всего отражают качество ББ программы – и в лучшую, и в худшую сторону.
Жду ваших комментариев и предложений!
Хочу поделиться своими мыслями по нашему проекту. Мы уже используем базовую метрику с платформ, но, как я обещал, hackadvisor должен быть максимально прозрачным. Именно поэтому мне кажется, что ваши идеи могут реально помочь сделать рейтинг более объективным и справедливым.
Я прикрепил фото с формулой. Посмотрите, пожалуйста, и напишите, что думаете. Было бы круто узнать, какие метрики, по вашему мнению, лучше всего отражают качество ББ программы – и в лучшую, и в худшую сторону.
Жду ваших комментариев и предложений!
03/19/2025, 23:40
t.me/ocherkbb/78
Друзья, хочу поделиться опытом использования ИИ в ББ, который для меня стал как верный Санчо Панса.
Например, во время одного ресерча я столкнулся с интересной задачей: в приложении использовался GraphQL с отключённой интроспекцией, но в JS-коде были сохранены все ручки. Собирать их все вручную? Не лучшая мысль.
Я отдал своему Санчо значительный кусок js-кода, и он сгенерировал список ручек в формате GraphQL.
После этого я попросил его подставить фиктивные id и uuid для проверки на IDOR через intruder. В итоге, за пять минут исследования у меня оказалось несколько валидных IDOR.
Буду рад услышать, какими хаками вы пользуетесь с помощью ИИ в багбаунти!
p.s. Мнение автора может не совпадать с вашим и может измениться после скайнета)))
Например, во время одного ресерча я столкнулся с интересной задачей: в приложении использовался GraphQL с отключённой интроспекцией, но в JS-коде были сохранены все ручки. Собирать их все вручную? Не лучшая мысль.
Я отдал своему Санчо значительный кусок js-кода, и он сгенерировал список ручек в формате GraphQL.
После этого я попросил его подставить фиктивные id и uuid для проверки на IDOR через intruder. В итоге, за пять минут исследования у меня оказалось несколько валидных IDOR.
Буду рад услышать, какими хаками вы пользуетесь с помощью ИИ в багбаунти!
p.s. Мнение автора может не совпадать с вашим и может измениться после скайнета)))
03/16/2025, 01:51
t.me/ocherkbb/77
На Critical Thinking - Bug Bounty Podcast - @Rhynorater и @rez0 обсудили hackadvisor.io — круто, что о проекте говорят и обсуждают его. Есть куда двигаться и что улучшать. Работаем!
https://youtu.be/OAKMnz7qnJE?si=0KVpAVRyyPQfJC4n
https://youtu.be/OAKMnz7qnJE?si=0KVpAVRyyPQfJC4n
03/13/2025, 17:24
t.me/ocherkbb/75
Гайз, делюсь последними новостями.
Чуть подкрутили систему рейтинга — теперь он выглядит более адекватным по сравнению с тем, что было на старте.
Пофиксили несколько багов, сейчас активно пилим поиск и фильтры на главной — скоро будет удобнее искать.
Верификацию тоже ускорили — теперь она проходит сразу и не будет отнимать у вас время.
Кстати, первая компания уже прокомментировала свой отзыв на HackAdvisor — движ пошёл!
С нами уже связались менеджеры из H1 — переживают, что мы дальше планируем, и интересуются, как вообще работает рейтинг.
Потихоньку наполняем проект отзывами и очень просим вас уделить немного времени и оставить свои. Это реально поможет всем нам в будущем.
В ближайшее время добавим другие багбаунти платформы и self-hosted программы, чтобы охватить как можно больше площадок.
Чтобы не спамить вас тут, все обновления будем публиковать на @hackadvisor — подписывайтесь!
Чуть подкрутили систему рейтинга — теперь он выглядит более адекватным по сравнению с тем, что было на старте.
Пофиксили несколько багов, сейчас активно пилим поиск и фильтры на главной — скоро будет удобнее искать.
Верификацию тоже ускорили — теперь она проходит сразу и не будет отнимать у вас время.
Кстати, первая компания уже прокомментировала свой отзыв на HackAdvisor — движ пошёл!
С нами уже связались менеджеры из H1 — переживают, что мы дальше планируем, и интересуются, как вообще работает рейтинг.
Потихоньку наполняем проект отзывами и очень просим вас уделить немного времени и оставить свои. Это реально поможет всем нам в будущем.
В ближайшее время добавим другие багбаунти платформы и self-hosted программы, чтобы охватить как можно больше площадок.
Чтобы не спамить вас тут, все обновления будем публиковать на @hackadvisor — подписывайтесь!
03/05/2025, 22:06
t.me/ocherkbb/74
Друзья, привет!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @c0rv4x @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @c0rv4x @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
03/03/2025, 01:41
t.me/ocherkbb/73
Пост для новичков с моего города👇🏻
У меня появилась идея провести встречу в Грозном 📍, где я расскажу о реальных кейсах из мира хакинга. Поделюсь историей, как находил уязвимости в крупных компаниях с капитализацией в сотни миллионов долларов 💰 и получал за это вознаграждения. Также объясню, как на практике работают программы багбаунти 🛡️.
Но прежде чем планировать мероприятие, хочу понять, насколько эта тема вам интересна. Если вы в IT-сфере и любите разбираться в новых технологиях или увлекаетесь хакингом, напишите в комментариях или в личку.
У меня появилась идея провести встречу в Грозном 📍, где я расскажу о реальных кейсах из мира хакинга. Поделюсь историей, как находил уязвимости в крупных компаниях с капитализацией в сотни миллионов долларов 💰 и получал за это вознаграждения. Также объясню, как на практике работают программы багбаунти 🛡️.
Но прежде чем планировать мероприятие, хочу понять, насколько эта тема вам интересна. Если вы в IT-сфере и любите разбираться в новых технологиях или увлекаетесь хакингом, напишите в комментариях или в личку.
02/22/2025, 22:05
t.me/ocherkbb/72
По слухам, у ребят из Bybit украли 1,5 миллиарда долларов. Удивительно, правда?
https://x.com/benbybit/status/1892963530422505586?s=46&t=CF0Vh-Z-vc7fuRxW3gUbMw
https://x.com/benbybit/status/1892963530422505586?s=46&t=CF0Vh-Z-vc7fuRxW3gUbMw
02/21/2025, 19:23
t.me/ocherkbb/71
Search results are limited to 100 messages.
Some features are available to premium users only.
You need to buy subscription to use them.
Similar message chronology:
Newest first
Similar messages not found
Messages
Find similar avatars
Channels 0
High
Title | Subscribers | |
|---|---|---|
No results match your search criteria
| ||