Jak rozpocząć przygodę z programami Bug Bounty? - podcast episode cover

Jak rozpocząć przygodę z programami Bug Bounty?

Kacper Szurek
Sep 02, 201918 minSeason 1Ep. 49
--:--
--:--
Listen in podcast apps:
Apple Podcasts
Spotify
Download
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Jak rozpocząć swoja przygodę z poszukiwaniem błędów?

Na co zwrócić szczególną uwagę?

Zaczniemy od znalezienia interesującego nas programu.

Następnie wyjaśnię co to jest zakres (scope).

Później poszukamy subdomen, które można testować.

Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org.

Dalej krótkie przypomnienie co to jest głębokie ukrycie i dlaczego nie powinno się go używać.

Cały materiał zakończymy informacjami o rekonesansie i błędach, jakie można odnaleźć w sklepach internetowych.


Więcej informacji na blogu: http://security.szurek.pl/jak-rozpoczac-przygode-z-bug-bounty.html


0:53 Pieniądze

2:20 Duplikaty

3:37 Platformy

4:49 Zakres

5:28 Open redirection

6:19 Wildcard

6:59 Subdomeny

7:41 Certificate transparency

9:11 Virustotal

10:01 Writeup

10:32 archive.org

11:52 Głębokie ukrycie

12:39 Git

13:50 GitHub

14:43 Chmura

15:34 Rekonesans


Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1


Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

For the best experience, listen in Metacast app for iOS or Android