515

Моё хобби или подарки от разных компаний.

Моё хобби или подарки от разных компаний. Бесплатные подарки, Халява, Высокие технологии, Программирование, Безопасность, Липтон, Моё, Длиннопост
Давно не писал посты на пикабу (было очень стыдно за свой последний пост 😓), но пикабу затягивает и вот решил вернуться 🤗.


Не буду тянуть быка за вымя, поэтому буду краток и понятен. У меня есть хобби - это информационная безопасность. Захожу на различные сайты и ищу на них проблемы (уязвимости/баги/ошибки), за это обычно компании говорят мне $пасибо, но иногда они поступают довольно оригинально 😊 и присылают мне подарки. Расскажу вам о некоторых из них.

Буквально на днях я нашел уязвимость на сайте производителя чая Lipton. Сообщил им об уязвимости и способе ее устранения - они мне в качестве благодарности отправили чайку
Моё хобби или подарки от разных компаний. Бесплатные подарки, Халява, Высокие технологии, Программирование, Безопасность, Липтон, Моё, Длиннопост

Где-то два месяца назад я нашел серьезную уязвимость в безопасности одного из крупнейших мобильных операторов Литвы, меня попросили проверить еще несколько проектов, после чего пригласили в их офис и подарили 2 телефона IPhone 7 PLUS и IPhone SE 😊 (за качество фотки прошу не пинать, сделал всего одну).

Моё хобби или подарки от разных компаний. Бесплатные подарки, Халява, Высокие технологии, Программирование, Безопасность, Липтон, Моё, Длиннопост
Около года назад нашел несколько серьезных уязвимостей на нескольких крупных порталах объявлений в Литве (все порталы принадлежат одной компании), после чего меня так же попросили провести более полный аудит их проектов. В конце проверки мне прислали вот такой подарочек 🙃 30 купонов вроде бы по 15 или 30 € каждый в крупнейший ТЦ в нашем городе (о том как я ими расплачивался можно написать отдельную историю 😅).
Моё хобби или подарки от разных компаний. Бесплатные подарки, Халява, Высокие технологии, Программирование, Безопасность, Липтон, Моё, Длиннопост

Послесловие (Читать нежелательно)

Цель поста повыпендриваться и поднять рейтинг рассказать о своем хобби, ну и поделиться своими историями 🙂.

Не знаю зачем это делается, но все мои комментарии как и пост для минусов открыт. Смело оценивайте, не обижусь 🤠. Буду продолжать тему про информационную безопасность.

Дубликаты не найдены

+10
Забавно, попробовать что ли, хотя боюсь, что в России компании эту инициативу не не оценят.
раскрыть ветку 8
+6

Ну тут смотря какие компании... У меня в России норм складывалось дружить только с крупными компаниями, мелкие зачастую не брезгуют и на 3 буквы послать

раскрыть ветку 7
0
Меня твой пример вдохновил. Я так то недавно начал, хочется попрактиковаться, но желания становиться black hat'ом нет никакого.
раскрыть ветку 6
+4

Нашел уязвимость в крупной компании, дали в благодарность полный пансионат на 4 года...

Иллюстрация к комментарию
+3

Поищи уязвимости PornoHub. Интересно что они пришлют.

раскрыть ветку 1
0
HackerOne в помощь) Они там есть
+3

Инициатива наказуема. Кроме спасибо ничего не говорят?

раскрыть ветку 13
+28
Инициатива наказуема

Только в таких передовых странах как Россия. Нормальные компании относятся к бесплатному пентестингу крайне положительно. Даже те же айфоны это мизерные расходы по сравнению с теми деньгами, которые с компании стребовал бы наемный пентестер.

раскрыть ветку 11
+5
которые с компании стребовал бы наемный пентестер.

Или украл бы мошенник

+3

Верно

0

можно легально продавать такие ошибки/баги/уязвимости есть специальные биржи, европейские, американские, не знаю как они их потом используют, но продажа оформляется официально по договору. тема интересная, был очень положительный опыт.

раскрыть ветку 8
+3

Было дело по дурости не очень крассиво общался с администрацией и грозились судом. А теперь проблем нету

+3
А ты хорош!
раскрыть ветку 1
+2

Спасибо)

+2
Интересно, пишите ещё! Но слишком 🙃 много 😳 смайликов ☺️
раскрыть ветку 2
+4
Хм) Буду меньше их использовать, спасибо.


P. S.: Буду еще писать много)

раскрыть ветку 1
+1
Смотри мне. Подписался
+2
А компании оплачивают дополнительный аудит?
раскрыть ветку 1
0

Бывает

+1
А можно с тобой поближе познакомиться? Очень интересная тема.
раскрыть ветку 2
+4

https://m.vk.com/json_developer ближе к вечеру буду в сети

0
Dafna?
0

А что могут сделать злоумышленники найду уязвимость?

раскрыть ветку 2
0

Получить данные клиентов (Конфиденциальные), украсть деньги (Если это финансовый проект) да и много чего еще

раскрыть ветку 1
+1
Ясненько, спасибо=)
0

было бы круто если бы хоть название уязвимости или общий смысл описали.

раскрыть ветку 1
0

Этот пост был на людей которые в этом не шарят и им это не нужно рассчитан. В ближайшее время будут новые посты где будет подробнее эта тема развернута (безопасность).

0

На пикабу пробовал искать уязвимости?)

раскрыть ветку 1
0
Пробовал, не нашел)
0

Кто те люди что минусы ставят? 😨 Вы хоть опишите что не так

раскрыть ветку 1
+1

Ну хвастовство же, без особой художественной ценности, очевидно) Не каждый мимо сможет пройти.

0

какие скиллы нужны чтобы искать уязвимости и баги? интересная тема

раскрыть ветку 2
+1
Вполне хватит (На мой взгляд) знания хотя бы 1 языка программирования и желания.
+1

технический склад ума, знание и понимание принципов работы ПО, понимание сетевой архитектуры, желательно знать несколько языков программирования, разметки, начальные знания англ языка, т.к. много инфы на нем.

уметь находить информацию и использовать её (иногда если была закрыта одна бага, возможно рядом есть похожая,, либо точно есть другие и т.д.).

ну и еще чуйка, наверное, она с опытом придет. это в самых общих чертах.

0

А деньги вообще платят?:)

раскрыть ветку 10
0

Есть сайты по взлому, где компании публикуются, там можешь попробовать, платят 100%, так как сами просят взломать сайты, чтоб убрать уязвимость. Оплата от 100 до 100 000 долларов, но бывает и больше.

раскрыть ветку 1
0

hackerone.com например, но мне там не понравилось

0

🙂 Можно не отвечать на этот вопрос?) Внимательнее прочти начало статьи)

раскрыть ветку 7
0
Я имел в виду - платят ли те, кто дарит подарки? Например, Липтон. Или только кружки?
раскрыть ветку 6
0

Вангую что @Coderast, живет в Клайпеде или где то совсем рядом с ней)

раскрыть ветку 7
0
😊 Да ты кажись муж Ванги
раскрыть ветку 6
0

Час ходил вокруг места где у вас должен быть кот Клайпедис, но так и не нашел, в итоге закупился вещами в Акрополисе и уехал домой(

кстати такой вопрос, есть одна софтина которая проверяет ключик на сервере производителя, в случае если ключ рабочий приходит ответ от сервера, и софтина продолжает работать, сложно ли сделать свой собственный сервер который будет присылать валидный ответ, при условии что есть официальный ключ, и ответ от сервера можно перехватить? знаю что один человек кстати тоже из Клайпеды вроде, это у себя сделал.

раскрыть ветку 5
0

@Coderast, день добрый, а если не проблема могли бы расписать вообще как до этого дошли на чем обучались? Какие-то ресурсы и тд) Я сам админом тружусь, вот хочу немного по баловаться аудитом для себя так сказать. Было бы приятно знать с чего стоит начать =) Спасибо заранее =)

раскрыть ветку 2
0
Да что тут рассказывать)) Я с детства программированием увлекся. Один раз месяц сайт писал, открылся, даже вложился чуть-чуть в раскрутку... И меня взломали через неделю. Я психанул, закрыл проект и начал сам методом тыка (Без книжек, статей и уроков) постигать все это (Сам до SQL'inj додумался, до CSRF и некоторых других видах уязвимостей), после чего лет в 15-16 взломал кредитную компанию которая позвала меня работать программистом :) С тех пор работаю программистом и имею хобби - безопасность.
раскрыть ветку 1
+1
Романтишно)
0

Тут правильно пишут, всё здорово, но на хабре уже встречалось - могут и проблем подкинуть прилично. Не боитесь?

раскрыть ветку 3
0
Это мне было адресовано?
раскрыть ветку 2
0

Да. Сам начинающий разработчик и пока находил только обычные ошибки в тексте. На первый раз поблагодарили, на второй просто забили. Спасибо не послали.
а уж за потенциальное проникновение могут и проблем отсыпать, на хабре было несколько историй

раскрыть ветку 1
0
Подскажите, не тестировали уязвимости популярных цмс(wordpress, dle, joomla, drupal, modx, bitrix, umi)? Какая из них надежнее?

Ну и может знаете сервисы, где провериться на уязвимости можно, что-то вроде автоматического теста с рекомендациями по закрытию проблем?

раскрыть ветку 1
0
Нет, тут вряд ли чем-то помочь смогу.
0

Блин! На телефоне текст допиливал и случайно сдвинул текстовый блок... Как там модератора позвать? Подредактируй плизз Там где про быка перекинуть под первый текстовый блок @moderator,

раскрыть ветку 1
0

Все, спасибо Елена Пикабу поправила, спасибо ей :) И всей вашей команде.

-1

Я тут маленький лендинг на редком cms запилил. Может посмотришь - ломается ли оно? ))

раскрыть ветку 1
0

Неа

-1

Подари Айфон, а то я как лошара все еще с 6S++ хожу.

раскрыть ветку 2
+1
))
раскрыть ветку 1
0

Ну те жалко что ли? У меня пока нет детей, но я постараюсь их завести, если айфон подаришь)

-7

Смотрите какой я крутой, мне подарки дарят.

раскрыть ветку 8
+1

)) Если бы я хотел показать какой я крутой, я бы не о подарках рассказывал 🤗

раскрыть ветку 6
-4
а в чем тогда смысл поста?
раскрыть ветку 5
0

«Царь во дворца, царь во дворца!» ©

ещё комментарии
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: