Bug bounty. Путь от чайника до профессионального багхантера. Часть 1⁠⁠

Все началось с идеи: что, если есть область, в которой можно проявить себя, даже будучи студентом обычного вуза специальности "Информационная безопасность"? Затем идея стала целью. Цель: стать багхантером практически с нуля, не имея за спиной никакого практического опыта, только некоторую базу в сфере it.

В среде моего обитания считается, что на российском рынке очень тяжело устроиться в сфере ИБ (информационная безопасность). Корни этого утверждения лежат в многочисленных попытках выпускников моего вуза найти работу по специальности, которые привели к провалу. Считается, что найти работу в данной сфере относительно сложно в Москве и невероятно сложно в регионах. Однако есть ниша, о которой в среде студентов ИБ почти не знают. Эта ниша- bug bounty. На своем примере я собираюсь проверить можно ли эту нишу занять и насколько тяжело это сделать.

Немного о bugbounty: Bug bounty — это открытый конкурс на поиск уязвимостей в продукте компании. Схема работы выглядит так:

1. Компания анонсирует конкурс: вот наш продукт — найдите в нём проблемы.

2. Часто назначаются призы — денежные награды или, иногда, приглашение на работу.

3. В назначенное время начинается конкурс: указывают, что именно нужно проверить и как.

4. IT-специалисты ищут уязвимости и пробуют "сломать" продукт. Найденные проблемы отправляются компании.

5. Компания награждает победителей и исправляет обнаруженные ошибки.

Таким образом, цель bug bounty — находить потенциальные способы взлома веб-сайтов и других IT-систем с благими намерениями. Занимаясь таким "этичным взломом", можно помочь сделать мир безопаснее: обнаруженные уязвимости будут устранены, а безопасность компании — усилена.

Своей целью я ставлю доведение себя до уровня, на котором я смогу искать уязвимости на сайтах и получать за них деньги, а также описание того как именно у меня получилось этого достичь(или не получилось), чтобы в дальнейшем тот, кто принял решение развиваться в этой сфере и не знал с чего ему начать мог использовать это руководство. С этого момента начинается мой(и возможно твой) путь новичка в bug bounty.