Начинаем в багбаунти: как найти уязвимость, за которую тебе заплатят

В новом выпуске «Начинаем в багбаунти» Петр Уваров, руководитель направления VK Bug Bounty, и Анатолий Иванов aka c0rv4x, руководитель направления Standoff Bug Bounty, обсудят, как же находить уязвимости, которые реально приносят деньги. Видео будет полезно тем, кто хочет узнать о типовых ошибках новичков, критериях импакта и подводных камнях. В конце выпуска будут советы о том, где практиковаться и на чем учиться искать самые популярные уязвимости. Что еще? • Почему одни баги засчитывают, а другие — нет? • Что делать, если отчет отклонили, но ты уверен в его ценности? • Как раскрутить уязвимость, чтобы ее приняли и за нее заплатили? В общем, отличный контент для тех, кто хочет попробовать себя в багбаунти или освежить свои знания. Таймкоды: 00:00 — Вступление 01:30 — Знакомство с Петром Уваровым 01:43 — Как найти оплачиваемую уязвимость? 02:07 — О чем поговорим? 02:44 — Что такое XSS? 05:29 — Примеры XSS 11:47 — Что такое Reflected XSS? 19:10 — Вопросы от триажа № 1 20:44...