От HackerOne к родным берегам: как меняется российский багхантинг

Думаю ссылка на вот эту новость будет лучшим ответом на комментарий.

https://www.rbc.ru/technology_and_media/08/07/2025/686c0ec09a7947502eec0b8d

От Лас-Вегаса до Екатеринбурга: история соревнований Capture The Flag в России и мире

О! Время грабежа банков и если правильно помню сервисов на Windows))) Уникальный финал RuCTF!

От Лас-Вегаса до Екатеринбурга: история соревнований Capture The Flag в России и мире

Вопрос твоих стартовых знаний:

1) Если их совсем нет, то прочитай КМБ CTF - https://kmb.cybber.ru/about.html (Я помню его еще как КМБ Петухова из UFO CTF)

2) Если хочется опыта - играй в CTF, про платформу kyprizel'я писали выше - https://ctftime.org/

3) Не можешь учиться без тренера, то пройди к нам на стажировку в Бастион - https://vk.com/bastiontech?w=wall-225273839_277 , ну или отберись на VSFI - https://t.me/vsfi_volgactf/290

Возможностей масса и каждый день появляются группы энтузиастов создающие образовательный контент... Нужно искать! Раньше возможностей было сильно меньше)

P.S.: мои товарищи создают проект ctf.school, он пока не запущен, но по демо что я видел очень потенциальный, можешь подождать его)

Как за неделю превратить Open redirect в RCE

@ByQwertвышло очень круто! Особенно порадовала кооперация с Harsh Jaiswal.

P.S.: читать ход мысли после того как читал отчет вдвойне интереснее, ощущение что смотришь на сцену из-за кулис.

Как заработать на Bug Bounty

Выплата производится в соответствии с правилами. Некоторые уязвимости не оплачиваются в программе Bug Bounty VK, как бы хорошо они не были описаны.

Если ваш отчет подходит под правила оплат, а уязвимость уникальна, то несмотря на плохое описание в ней будет пытаться разобраться аналитик. Пройдет много времени и будет задан ряд вопросов перед тем, как уязвимость уйдет в работу, а вы получите вознаграждение.

Как заработать на Bug Bounty

Хорошо описанные уязвимости экономят время и исследователю и аналитику.