DimonD - Всё о BugBounty 💻

С Новым Годом! Надеюсь что ты провел этот день великолепно, и все остальные 364 дня этого года очень продуктивно Все свои цели которые ты себе ставил - надеюсь ты приблизился к ним как можно ближе, ведь амбиция и страсть важнее чем быть «реалистичным», это то что тебя заставляет действовать с тем самым «экстра» Я достиг 75% из своих целей, тем что я очень горжусь, это очень амбициозные цели И в этом году именно одна цель изменилась… возможно я стал взрослее, возможно старее, возможно мудрее, но ...

🔥 CTF начался! Notion явно был победителем, так что вот код: https://github.com/dimondevceo/notion_rce_ctf Цель - в 3 клика добиться full RCE с reverse shell

Average loser Дорогие Баг Баунтеры… Пожалуйста никогда не ведитесь на таких лузеров, это минус в репутацию и гигантский риск совершить преступление Всегда нужно проверять с кем ты имеешь дело, особенно в такой деликатной сфере как Баг Баунти Я уже видел случаи как так людей садили, из-за таких подстав Поставь 🔥 если так же отреагировал бы

HackerOne наконец-то догадались! Они добавили нормальную выплату через крипту, а не Coinbase Я им просьбу отправил года 2-3 назад, и они это исполнили… Наверное у многих была та же самая проблема - Coinbase… Не твои ключи - не твоя крипта, все просто) А, ну да, и скоро хочу публичный проект запустить о котором я говорил в прошлых постах Ты сможешь туда контрибьютить и набирать таким образом опыт, и еще сможешь указать это в резюме, а работодатели на это первым делом смотрят Скоро запуск Альфа ве...

Вчера Эфиру исполнилось 10 лет, а мне 19, очень интересное совпадение Были очень интересные рукопожатия, включая основателей Эфира, Мэра Цуга и инвесторов/контрибьютеров в проект Еще раз их искренне хочу поздравить, и особенно Швейцарию, которая всегда верит в инновацию и таланты Желаю тебе тоже однажды встать на мировой подиум 🤝

Китайцы похоже смогли взломать RSA с помощью квантовых компьютеров A groundbreaking revelation from a team of Chinese researchers, led by Wang Chao from Shanghai University, has demonstrated that D-Wave’s quantum computers can already break RSA encryption, long considered a gold standard in securing sensitive global data. Источник: https://www.linkedin.com/pulse/looming-quantum-threat-why-chains-zkqark-encryption-only-secure-e7vac Что это значит для нас, в Баг Баунти? Очередная утилита которой м...

Цифры не лгут, но никто про это не говорит... Компании предпочитают нанимать программистов которые умеют реверсить (в том числе и моя компания), поскольку это доказывает что уровень знаний у него выше благодаря дебаггингу Надо уметь дробить задачки на логические части и индивидуально с каждой работать, и анализировать Так что самый важный навык в мире - это reverse engineering

В РФ сейчас блокируют все... я думаю это хорошо Именно для программистов, столько новых возможностей для стартапов. И даже ведь ничего нового не надо придумывать, просто копируешь заблокированные западные софты... и вот тебе профит Идея то уже валидированная! Мой знакомый уже сделал так год назад, когда я писал похожий пост, и вот, уже продал стартап, заработал солидные деньги, красава) В проблемах скрываются возможности

Я ищу сотрудника для своей компании, по этому сделал CTF Если ты пройдешь - то пройдешь на следующий этап Цель: зареверсить приложение, найти API эндпоинт и выявить флаг из API, он в акаунте админа. Потом составить автоматизированный скрипт и предоставить все вместе мне, напиши в комментариях когда решишь, я тебе напишу лично и ты пройдешь на следующий этап Успехов в CTF! 🤝