Начинаем в багбаунти: как найти ошибки в бизнес‑логике
Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимос...
Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Отчет о сравнении ответов нейросетей по запросу о масштабировании IT-бизнеса
Фоллоу-ап к недавнему посту-обещаниюЯ провел исследование, и результаты публикую. Идея исследования - можно ли уже сейчас обращаться к ИИ, когда собственник небольшой фирмы хоче...
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаци...
Как попасть в ответы Gemini, ChatGPT, Perplexity и других нейросетей
Поиск меняется. Пользователь все чаще получает готовый ответ прямо в интерфейсе без перехода на сайт. Яндекс Google формирует такие ответы через через «Нейроответ Алисы», Google...
Алмаз как оптическая система: почему именно огранка — ключевой фактор при оценке бриллианта
Привет! Это Екатерина, геммолог ювелирного дома LA VIVION. В своей первой статье на Хабре я рассказала, какой путь проходит алмаз, прежде, чем стать частью ювелирного ...
# 10 ошибок API
40 000+ записей без пагинации, 200 OK вместо 400 Bad Request, SQL-запросы в ответах клиенту. Собрал 10 ошибок API из реальных проектов: монолитов, микросервисов, стартапах и энт...
Как мы в Диасофт автоматизировали автотесты с помощью ИИ
Привет, Хабр! Я Анна Круглова, в Диасофт занимаюсь развитием инструментов автоматизации тестирования на базе искусственного интеллекта. В нашей компании процесс создания тестов ...
Рекламный слот
Article monetization slot
Reserved for contextual monetization inside article pages.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Отчет о сравнении ответов нейросетей по запросу о масштабировании IT-бизнеса
Фоллоу-ап к недавнему посту-обещаниюЯ провел исследование, и результаты публикую. Идея исследования - можно ли уже сейчас обращаться к ИИ, когда собственник небольшой фирмы хоче...
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаци...
Как попасть в ответы Gemini, ChatGPT, Perplexity и других нейросетей
Поиск меняется. Пользователь все чаще получает готовый ответ прямо в интерфейсе без перехода на сайт. Яндекс Google формирует такие ответы через через «Нейроответ Алисы», Google...
Алмаз как оптическая система: почему именно огранка — ключевой фактор при оценке бриллианта
Привет! Это Екатерина, геммолог ювелирного дома LA VIVION. В своей первой статье на Хабре я рассказала, какой путь проходит алмаз, прежде, чем стать частью ювелирного ...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Отчет о сравнении ответов нейросетей по запросу о масштабировании IT-бизнеса
Фоллоу-ап к недавнему посту-обещаниюЯ провел исследование, и результаты публикую. Идея исследования - можно ли уже сейчас обращаться к ИИ, когда собственник небольшой фирмы хоче...
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаци...
Как попасть в ответы Gemini, ChatGPT, Perplexity и других нейросетей
Поиск меняется. Пользователь все чаще получает готовый ответ прямо в интерфейсе без перехода на сайт. Яндекс Google формирует такие ответы через через «Нейроответ Алисы», Google...
Алмаз как оптическая система: почему именно огранка — ключевой фактор при оценке бриллианта
Привет! Это Екатерина, геммолог ювелирного дома LA VIVION. В своей первой статье на Хабре я рассказала, какой путь проходит алмаз, прежде, чем стать частью ювелирного ...