BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Омский багхантер
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
1️⃣ Обучение.
Прежде чем начать ломать сайты, необходимо понимать, какие бывают уязвимости, их типы и механику работы. Одним из самых доступных сервисов для изучения является обучающая платформа PortSwigger Web Security Academy. Это тренировочная площадка, в которой собраны уязвимости из OWASP TOP 10, присутствует описание каждого вида уязвимостей и лабораторные работы, где можно легко применить знания на практике.
Также есть локальный аналог лабораторных, который я хотел бы порекомендовать - OWASP Juice Shop. Это специально созданный сайт, который содержит в себе массу уязвимостей. Подходит для наглядной отработки навыков поиска багов без подсказок.
Также есть приватный аналог OWASP Juice Shop, который я когда-то покупал - BugBountyHunter. Данная платформа содержит множество обучающих материалов и уязвимые тренировочные сервисы для отработки навыков. И самое главное - на платформе можно писать отчеты с найденными уязвимостями во время тренировки и эти отчеты проверит реальный человек, укажет на ошибки. Считаю это хорошей возможностью научиться грамотно оформлять отчеты без риска получить непонимание.
2️⃣ Где брать дополнительную информацию, смотреть чужие раскрытые отчеты и разбираться в особенностях уязвимостей.
Одним из главных мест для изучения чужих методик поиска уязвимостей считаю HackerOne Hacktivity. Данный ресурс содержит множество реальных отчетов багхантеров, в которых можно подсмотреть необычные методики поиска уязвимостей. Большинство отчетов полностью раскрыты вендорами, содержат полное описание воспроизведения уязвимости и что в итоге получается после эксплуатации.
Также из открытых площадок я бы советовал искать статьи багхантеров на Medium с тегом "Bug Bounty" или "Bug Bounty Tips". Иногда можно найти что-то действительно годное.
3️⃣ Что по площадкам баг баунти.
В РФ на текущий момент есть три площадки с баг баунти программами:
- https://app.bugbounty.bi.zone/
- https://bugbounty.standoff365.com/
В данных площадках можно зарегистрироваться и посмотреть список доступных программ для поиска уязвимостей. Обязательно (!!!) советую внимательно изучить описание выбранной вами программы, на каких доменах вендор разрешает искать уязвимости и что нельзя делать.
Я уверен, что представленных мною ресурсов хватит для того, чтобы начинающий багхантер получил необходимую теоретическую и практическую базу и получил свой первый принятый отчет.