Полный путь Bug Bounty: от выбора компании до первой high-баги | Всеволод Кокорин, Neplox Audit
Системное администрирование
В докладе Всеволод расскажет про свою стратегию на Bug Bounty: от выбора программы до обнаружения простой, но критичной уязвимости в логике client-side перенаправления. Поделится своим подходом к тестированию программы и изложит несколько мыслей по поводу поиска уязвимостей на Bug Bounty. Также он продемонстрирует практический пример использования консоли разработчика для анализа логики перенаправлений и поиска XSS. В завершение покажет один из простых способов эскалации XSS до захвата учётной записи (account takeover).
53:60
