Tất tần tật về Bug Bounty

Baby_parrot

VIP Members
17/04/2018
41
60 bài viết
Tất tần tật về Bug Bounty
Bug Bounty là chương trình trao thưởng của các tổ chức cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của tổ chức đó. Phần thưởng dành cho các nhà nghiên cứu khi báo cáo lỗ hổng phụ thuộc vào chương trình Bugbounty có thể là tiền mặt, quà tặng, vinh danh …

Bug-Bounty-Programs-A-Big-Security-Measure.jpg
Các nhà phát triển phần mềm quan tâm tạo ra các chương trình bug bounty trực tiếp hoặc gián tiếp qua các trang web cung cấp nền tảng bug bounty kết nối giữa nhà phát triển và hacker. Tham gia các chương trình bug bounty giúp cho các nhà phát triển phần mềm phát hiện và vá được nhiều lỗi bảo mật cho hệ thống giảm thiếu nguy cơ bị khai thác tấn công cho hệ thống. Còn đối với các nhà nghiên cứu và hacker mũ trắng là cơ hội đóng góp cho xã hội và kiếm thêm thu nhập cho bản thân.

Dưới đây là những tổng hợp hỗ trợ cho công việc tìm kiếm lỗ hổng hoặc bắt đầu tìm hiểu để tham gia các chương trình Bug Bounty.

Trang web cung cấp Bug Bounty:


Tài liệu tham khảo cho kiểm thử website:


Moblie hacking:


Môi trường thực hành:

Các trang web chứa write-up bug bounty:


Nguồn video học hacking

Tổng hợp các lỗ hổng

InfoSec CheatSheet


Tools & OS:

Wordlist :
Payloads:
 
Chỉnh sửa lần cuối bởi người điều hành:
Thẻ
bugbounty
Bên trên