[Перевод] Как я нашел свой первый баг: SQL-инъекция в NASA
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
Читать далееИсточник: Хабрахабр
Похожие новости
- 69,5 млрд тенге в digital: что происходит с медиарынком Казахстана в 2025 году
- Легитимный язык в руках злоумышленников: декомпиляция ВПО на AutoIt
- Как мыслит дизассемблер: внутренняя логика decompiler-инструментов на примере Ghidra и RetDec
- Как мы автоматизируем рекрутинг с помощью ИИ
- Архитектура ошибочного мышления: как баги рождаются в голове, а не в коде
- [Перевод] [Перевод] Никто не останется позади — Руководство по ручному патчингу угнанного сервера SharePoint/Exchange
- Кораллы, жара, российский смартфон: как я собрал самое неожиданное рабочее место
- [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 3). Systemd, таймеры и Cron
- Надо ли digital-агентствам запускать свою франшизу
- Spark_news: Средняя сумма покупки в розничных магазинах увеличилась на 10%