Как работают баг-баунти программы и почему на них зарабатывают только те, кто понимает логику уязвимостей • Многие думают, что баг-баунти - это “зашёл на сайт, нашёл дырку, получил деньги”. На практике это структурированный процесс, где платят не за удачу, а за понимание того, как ломается современный веб. Что такое баг-баунти • Это официальная программа, где компании платят за найденные уязвимости в своих сервисах. • Площадки: HackerOne, Bugcrowd, Integrity, YesWeHack. • Награды: от $50 за мелкие баги до $50 000+ за критические цепочки. Что реально ищут Баги делятся на уровни: • Low - утечки метаданных, плохие заголовки, неопасные ошибки. • Medium - слабые политики, ограниченные обходы авторизации. • High - полноценные уязвимости, которые дают контроль над частью функционала. • Critical - RCE, данные пользователей, полный обход авторизации. Где искать уязвимости • Логика приложения: неправильные проверки прав, обход ролей. • API: отсутствующая валидация, IDOR, инъекции. • Авторизация: уязвимые токены, слабые ограничения, ошибки в сессиях. • Инфраструктура: неправильные настройки облаков, публичные бакеты. Мини-гайд по началу 1. Берёшь программу на HackerOne с “beginner friendly”. 2. Сканируешь цели через: → httpx → nuclei → subfinder 3. Ищешь точки входа: параметры, API-endpoints, скрытые функции. 4. Тестируешь: → IDOR (смена userID) → SSRF (внешние запросы) → XSS (контроль вывода) → BOLA в API 5. Оформляешь отчёт: повторяемость, шаги, воздействие, PoC. Почему баг-баунти сложнее, чем кажется • Популярные программы уже вылизаны. • Чтобы находить баги, нужна системность: методология, чеклисты, понимание логики кода. • Твои находки должны быть стабильными, воспроизводимыми и реальными.