Вопросы, которые часто задают начинающие Bug Hunter-ы


Что посоветуете новичку в области информационной безопасности?

Читать книги, статьи и много практиковаться.


Какие ресурсы изучить?

Web hacking 101 (https://bit.ly/2LfKbCf), Web Application Hacker’s Handbook (https://bit.ly/1NBHGYT), OWASP, отчёты об уязвимостях на площадке Bug Bounty “HackerOne”.


Где практиковаться?

На площадках для тестирования уязвимостей, CTF программах (этот совет под большим вопросом, так как в половине случаев CTF бесполезны и не имеют ничего общего с реальной жизнью).


Как лучше оформить security report?

На bug bounty площадках есть множество примеров, также в большинстве Bug Bounty программ есть шаблоны, по которым не составит труда отправить даже самую сложно описываемую уязвимость.


ru_RURussian
en_USEnglish ru_RURussian