Привет, ребята!

Хочу поделиться своими мыслями по нашему проекту. Мы уже используем базовую метрику с платформ, но, как я обещал, hackadvisor должен быть максимально прозрачным. Именно поэтому мне кажется, что ваши идеи могут реально помочь сделать рейтинг более объективным и справедливым.

Я прикрепил фото с формулой. Посмотрите, пожалуйста, и напишите, что думаете. Было бы круто узнать, какие метрики, по вашему мнению, лучше всего отражают качество ББ программы – и в лучшую, и в худшую сторону.

Жду ваших комментариев и предложений!

Друзья, хочу поделиться опытом использования ИИ в ББ, который для меня стал как верный Санчо Панса.

Например, во время одного ресерча я столкнулся с интересной задачей: в приложении использовался GraphQL с отключённой интроспекцией, но в JS-коде были сохранены все ручки. Собирать их все вручную? Не лучшая мысль.

Я отдал своему Санчо значительный кусок js-кода, и он сгенерировал список ручек в формате GraphQL.

После этого я попросил его подставить фиктивные id и uuid для проверки на IDOR через intruder. В итоге, за пять минут исследования у меня оказалось несколько валидных IDOR.

Буду рад услышать, какими хаками вы пользуетесь с помощью ИИ в багбаунти!

p.s. Мнение автора может не совпадать с вашим и может измениться после скайнета)))

На Critical Thinking - Bug Bounty Podcast - @Rhynorater и @rez0 обсудили hackadvisor.io — круто, что о проекте говорят и обсуждают его. Есть куда двигаться и что улучшать. Работаем!

https://youtu.be/OAKMnz7qnJE?si=0KVpAVRyyPQfJC4n

Гайз, делюсь последними новостями.

Чуть подкрутили систему рейтинга — теперь он выглядит более адекватным по сравнению с тем, что было на старте.
Пофиксили несколько багов, сейчас активно пилим поиск и фильтры на главной — скоро будет удобнее искать.
Верификацию тоже ускорили — теперь она проходит сразу и не будет отнимать у вас время.

Кстати, первая компания уже прокомментировала свой отзыв на HackAdvisor — движ пошёл!
С нами уже связались менеджеры из H1 — переживают, что мы дальше планируем, и интересуются, как вообще работает рейтинг.

Потихоньку наполняем проект отзывами и очень просим вас уделить немного времени и оставить свои. Это реально поможет всем нам в будущем.

В ближайшее время добавим другие багбаунти платформы и self-hosted программы, чтобы охватить как можно больше площадок.

Чтобы не спамить вас тут, все обновления будем публиковать на @hackadvisor — подписывайтесь!

Друзья, привет!

Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.

Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.

Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.

Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.

И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @c0rv4x @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!

Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.

Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!

Пост для новичков с моего города👇🏻

У меня появилась идея провести встречу в Грозном 📍, где я расскажу о реальных кейсах из мира хакинга. Поделюсь историей, как находил уязвимости в крупных компаниях с капитализацией в сотни миллионов долларов 💰 и получал за это вознаграждения. Также объясню, как на практике работают программы багбаунти 🛡️.

Но прежде чем планировать мероприятие, хочу понять, насколько эта тема вам интересна. Если вы в IT-сфере и любите разбираться в новых технологиях или увлекаетесь хакингом, напишите в комментариях или в личку.

По слухам, у ребят из Bybit украли 1,5 миллиарда долларов. Удивительно, правда?

https://x.com/benbybit/status/1892963530422505586?s=46&t=CF0Vh-Z-vc7fuRxW3gUbMw