Jak rozpocząć swoja przygodę z poszukiwaniem błędów?

Na co zwrócić szczególną uwagę?

Zaczniemy od znalezienia interesującego nas programu.

Następnie wyjaśnię co to jest zakres (scope).

Później poszukamy subdomen, które można testować.

Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org.

Dalej krótkie przypomnienie co to jest głębokie ukrycie i dlaczego nie powinno się go używać.

Cały materiał zakończymy informacjami o rekonesansie i błędach, jakie można odnaleźć w sklepach internetowych.

Więcej informacji na blogu: http://security.szurek.pl/jak-rozpoczac-przygode-z-bug-bounty.html

0:53 Pieniądze

2:20 Duplikaty

3:37 Platformy

4:49 Zakres

5:28 Open redirection

6:19 Wildcard

6:59 Subdomeny

7:41 Certificate transparency

9:11 Virustotal

10:01 Writeup

10:32 archive.org

11:52 Głębokie ukrycie

12:39 Git

13:50 GitHub

14:43 Chmura

15:34 Rekonesans

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/