Zdalne wykonanie kodu w kliencie nordvpn na Windows https://hackerone.com/reports/1001255 #hacking #bugbounty #nordvpn #security
Wszystko
Najnowsze
Archiwum
Microsoft wydał w ubiegłym roku grube miliony na programy bug bounty
Nie jest żadną tajemnicą, że ogromne koncerny technologiczne wydają duże pieniądze na programy zgłaszania błędów bezpieczeństwa, ale teraz poznaliśmy dokładne wydatki jednego z nich.
z- 0
- #
- #
- #
- #
- #
- #
@tfbeen: nordvpn zeszło na psy ogólnie ciężko teraz o dobry vpn do wszystkiego...
Program bug bounty niemieckich sił zbrojnych działa i są już tego efekty
Program zgłaszania luk (bug bounty) w systemach IT niemieckich sił zbrojnych działa. Badacze w ciągu miesiąca przyczynili się do zwiększenia bezpieczeństwa.
z- 1
- #
- #
- #
- #
- #
Cześć, dziś o 18:00 streamuje o security po angielsku. Będzie dużo hackowania na żywo, odpowiadania na Wasze pytania i ucznia się. Zapraszam! :))
https://youtu.be/nfXIvVgdqc4
PS po ostatnim streamie znalazłem błąd, który dotknął takich firm jak: Microsoft, Adobe, Atlassian.. (lista jest długa ( ͡€ ͜ʖ ͡€))
#technologia #bugbounty #bezpieczenstwo #hacking #security
https://youtu.be/nfXIvVgdqc4
PS po ostatnim streamie znalazłem błąd, który dotknął takich firm jak: Microsoft, Adobe, Atlassian.. (lista jest długa ( ͡€ ͜ʖ ͡€))
#technologia #bugbounty #bezpieczenstwo #hacking #security
@Futrzasty: Ma streama ale pod innym linkiem https://www.youtube.com/watch?v=hIA5_8-JudU
Kurde źłego linka wkleiłem, dziękuję @PrawieJakBordo
Niemieckie siły zbrojne uruchamiają program bug bounty
Bundeswehra uruchomiła program bug bounty. Hakerzy i badacze zostali zaproszeni do zgłaszania błędów w zabezpieczeniach systemów.
z- 2
- #
- #
- #
- #
Kolega hackuje na żywo: https://www.youtube.com/watch?v=pLcqWwyyyE8&feature=youtu.be
Zapraszam zainteresowanych #security #hacking #ctf #bugbounty ale i #programowanie
Zapraszam zainteresowanych #security #hacking #ctf #bugbounty ale i #programowanie
Cześć!
Zapraszam na live z bezpieczeństwa, będzie hackowanie rzeczy live! (oczywiście tylko etycznie ;) )
https://youtu.be/pLcqWwyyyE8
#technologia #bugbounty #bezpieczenstwo #hacking #security
Zapraszam na live z bezpieczeństwa, będzie hackowanie rzeczy live! (oczywiście tylko etycznie ;) )
https://youtu.be/pLcqWwyyyE8
#technologia #bugbounty #bezpieczenstwo #hacking #security
Cześć!
W końcu nowy film, a w nim - mówię o bounty od Samsunga (bo załatali błąd), dostałem pracę w Security i będę prowadził live o bezpieczeństwie!
@@@ Harmonogram liveów @@@
- Piątek (09.10.2020) 18:00 - 21:00
- Niedziela (11.10.2020) 16:00 -
W końcu nowy film, a w nim - mówię o bounty od Samsunga (bo załatali błąd), dostałem pracę w Security i będę prowadził live o bezpieczeństwie!
@@@ Harmonogram liveów @@@
- Piątek (09.10.2020) 18:00 - 21:00
- Niedziela (11.10.2020) 16:00 -
Czy błąd polegający na tym że przejmując(odblokowany) telefon ofiary na 20-30 sekund i zmieniając jedną rzecz, bez jakiejkolwiek weryfikacji ze strony serwisu, co pozwoli mi na późniejsze logowanie się bez użycia hasła, bez notyfikowania ofiary o tym w żaden sposób na konto ofiary(czyli mając dostęp do wiadomości/zdjęć etc) podlega waszym zdaniem pod jakiś poważniejszy błąd? Facebook odrzucił moje zgłoszenie BB i mnie to zastanawia
#bugbounty #hacking
#bugbounty #hacking
@PrawieJakBordo: przy przejęciu telefonu, to już chyba nie jest klasyfikowane jako błąd, pewnie pieniążków Ci nie chce dać a naprawi to ( ͡° ͜ʖ ͡°)
@PrawieJakBordo: a w nawiązaniu do ich odpowiedzi. wystarczy odpowiedni phishing by użytkownik sam wpuścił agresora a później ten może robić co chce.
Komentarz usunięty przez autora
@tfbeen: Nie ma podatności, jeżeli nikt jej nie znajdzie ( ͡° ͜ʖ ͡°) A jeżeli nie ma motywacji do tego to po co szukać? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
Czy messenger facebooka bierze udział w #bugbounty?
Na stronie FB jest taka informacja
Program Nagrody za ujawnienie błędu
Aby zakwalifikować się do nagrody, możesz zgłosić błąd dotyczący zabezpieczeń na Facebooku lub błąd dotyczący jednego z poniższych produktów lub partnerów grupy Facebooka:
Na stronie FB jest taka informacja
Program Nagrody za ujawnienie błędu
Aby zakwalifikować się do nagrody, możesz zgłosić błąd dotyczący zabezpieczeń na Facebooku lub błąd dotyczący jednego z poniższych produktów lub partnerów grupy Facebooka:
@PrawieJakBordo: Dobra, formularz zgłaszania wyjaśnił - mssg też jest w obrębie.
Cześć!
Nowy film, a w nim - grałem CTF'a (inCTF) z teamem p4 (najlepszy team w Polsce!) oraz ciekawe konferencje w sierpniu i co warto oglądać. https://www.youtube.com/watch?v=Bk4xUEFy17Q
Planuję robić live z hakowania (CTFy lub Bug bounty), co o tym myślicie? Dajcie znać!
#technologia #bugbounty #bezpieczenstwo #hacking #security
Nowy film, a w nim - grałem CTF'a (inCTF) z teamem p4 (najlepszy team w Polsce!) oraz ciekawe konferencje w sierpniu i co warto oglądać. https://www.youtube.com/watch?v=Bk4xUEFy17Q
Planuję robić live z hakowania (CTFy lub Bug bounty), co o tym myślicie? Dajcie znać!
#technologia #bugbounty #bezpieczenstwo #hacking #security
Zapraszam na kolejny film o bug bounty i security (o zhackowaniu Twittera i o dwóch błędach które znalazłem):
https://www.youtube.com/watch?v=IOYL6f9eaLM
Małe podsumowanie mojej przygody z bug bounty - od początku serii zgłosiłem już 6 reportów do różnych programów bug bounty, z czego:
- 1 błąd jest potwierdzony i dostanę za niego kaskę (bug bounty Samsunga),
- 1 błąd to duplikat,
https://www.youtube.com/watch?v=IOYL6f9eaLM
Małe podsumowanie mojej przygody z bug bounty - od początku serii zgłosiłem już 6 reportów do różnych programów bug bounty, z czego:
- 1 błąd jest potwierdzony i dostanę za niego kaskę (bug bounty Samsunga),
- 1 błąd to duplikat,
Życze powodzenia, szczęścia. Tacy ludzie są bardzo potrzebni.
@dwa-stolce-w-masonskiej-p0lce: Dziękuję:)
@warning_sign Jakoś tak, początkowo security to było coś w stylu "czytam bo mnie interesuje i chcę pisać bezpieczniejszy kod", a teraz próbuję wejść w to na poważnie i być na takim poziomie żeby samemu znajdywać jakieś wymyślne błędy (chociaż do tego mi jeszcze brakuje) :p
@warning_sign Jakoś tak, początkowo security to było coś w stylu "czytam bo mnie interesuje i chcę pisać bezpieczniejszy kod", a teraz próbuję wejść w to na poważnie i być na takim poziomie żeby samemu znajdywać jakieś wymyślne błędy (chociaż do tego mi jeszcze brakuje) :p
Od jakiegoś czasu próbuję moich sił w bug bounty i w końcu udało mi się znaleźć błąd! Znalazłem go w bug bounty firmy SAMSUNG, zapraszam na film w którym mówię o tym trochę więcej:)
https://www.youtube.com/watch?v=Y3BV-vFpYo8
#technologia #security #bugbounty #bezpieczenstwo #hacking
https://www.youtube.com/watch?v=Y3BV-vFpYo8
#technologia #security #bugbounty #bezpieczenstwo #hacking
Jak tylko będzie spoko z czasem to w przyszłym miesiącu planuje zrobić miesięczny maraton w programach #bugbounty na zakup pojazdu opancerzonego Skot-64, cel ok. 10-15k USD #security #testowanieoprogramowania
źródło: comment_1592681945yNkkxM0ZKnhRMqDGoYLA8K.jpg
Pobierz
Byliby chętni na tutoriale / ciekawostki nt hackingu / zarabiania na bugbounty / certyfikatu OSCP / Hackowanie live (Bugbounty albo jakiś obrany wcześniej cel. np wykop :) po polsku?
Napisz co z powyższych interesuje Cię najbardziej.
#hacking #bezpieczenstwo #bugbounty
Napisz co z powyższych interesuje Cię najbardziej.
#hacking #bezpieczenstwo #bugbounty
@Kryptowalutowo: bug bounty typu live. Wchodzisz na hackerone otwierasz randomowy program i pokazujesz czego i jak szukasz. Byłoby mega :) Zazwyczaj są opisy jak coś ktoś znalazł a nie ma jak szukają.
@MyTearsAreBecomingASea: always try harder ;)
#opensource #keepass w programie #bugbounty Uni Europejskiej
https://www.intigriti.com/programs
Powinno to poprawić bezpieczeństwo używania tego programu.
Inne programy, zabudżetowane w tym samym programie [2019.01]
https://www.cbronline.com/news/eu-open-source-bug-bounties
https://www.intigriti.com/programs
Powinno to poprawić bezpieczeństwo używania tego programu.
Inne programy, zabudżetowane w tym samym programie [2019.01]
https://www.cbronline.com/news/eu-open-source-bug-bounties
źródło: comment_1588954066sjx3BExotwo0JwPi7tUP8v.jpg
Pobierz
@Michael___: Na ten moment nie posiadamy, ale odezwij się do nas w prywatnej wiadomości, to chętnie porozmawiamy
Błąd umożliwiający usuwanie plusów innych osób
- 109
- #
- #
- #
@Ryptun: z tego co mi wiadomo to jest w todo zaraz po przycisku ulubione.