[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force. Спойлер: GitHub помнит их все. В этой статье покажу,...
[Перевод] Методология баг-баунти: гайд для охотников за багами
Ирландский full-time багхантер Monke делится советами по осознанному хакингу и подборкой инструментов, упрощающих поиск уязвимостей. Бонусом — список полезных ресурсов для тех, кто интересуется темой баг-баунти. Читать далее...