Tất tần tật về Bug Bounty

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Baby_parrot, 22/07/19, 02:07 PM.

  1. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 56
    Đã được thích: 34
    Điểm thành tích:
    18
    Bug Bounty là chương trình trao thưởng của các tổ chức cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của tổ chức đó. Phần thưởng dành cho các nhà nghiên cứu khi báo cáo lỗ hổng phụ thuộc vào chương trình Bugbounty có thể là tiền mặt, quà tặng, vinh danh …
    [​IMG]
    Các nhà phát triển phần mềm quan tâm tạo ra các chương trình bug bounty trực tiếp hoặc gián tiếp qua các trang web cung cấp nền tảng bug bounty kết nối giữa nhà phát triển và hacker. Tham gia các chương trình bug bounty giúp cho các nhà phát triển phần mềm phát hiện và vá được nhiều lỗi bảo mật cho hệ thống giảm thiếu nguy cơ bị khai thác tấn công cho hệ thống. Còn đối với các nhà nghiên cứu và hacker mũ trắng là cơ hội đóng góp cho xã hội và kiếm thêm thu nhập cho bản thân.

    Dưới đây là những tổng hợp hỗ trợ cho công việc tìm kiếm lỗ hổng hoặc bắt đầu tìm hiểu để tham gia các chương trình Bug Bounty.

    Trang web cung cấp Bug Bounty:


    Tài liệu tham khảo cho kiểm thử website:


    Moblie hacking:


    Môi trường thực hành:

    Các trang web chứa write-up bug bounty:


    Nguồn video học hacking

    Tổng hợp các lỗ hổng

    InfoSec CheatSheet


    Tools & OS:

    Wordlist :
    Payloads:
     
    Chỉnh sửa cuối: 22/07/19, 10:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: