Domande con tag 'bug-bounty'

domande con tag
0
risposte

È possibile il vettore di attacco? [chiuso]

Quindi ero annoiato e ho deciso di entrare in qualche caccia alle taglie bug. Sono andato su un sito web che ha un programma di bug bug e questo sito è per il download di app. Sono entrato nel campo del codice della carta regalo e l'ho indirizza...
posta 02.06.2018 - 05:05
1
risposta

XSS in un file jpeg

Ho visto oggi questo rapporto: link . Lì, l'hacker ha caricato un file con JavaScript al suo interno, che poteva attivare con successo quel codice. Ma non capisco due cose e forse puoi aiutarmi a chiarire questo. Prima di tutto, dove l'hacke...
posta 06.07.2017 - 20:30
0
risposte

Ethical Hacking / Programmi Bug Bounty: il modo migliore per iniziare professionalmente? [chiuso]

Sono un lavoratore autonomo (laurea in informatica) e negli ultimi anni ho combattuto una grave malattia (e lo sono tuttora), il che rende quasi impossibile affrontare progetti dei clienti perché la mia salute è troppo irregolare e imprevedibile...
posta 02.09.2018 - 10:23
2
risposte

Cosa fa Zerodium con i loro exploit e bug acquisiti? [chiuso]

Mi sono imbattuto nella società di cibersicurezza Zerodium . Offrono premi più grandi rispetto alla maggior parte delle aziende che richiedono cacciatori di bug: Acausadeibugpiùgrandi,icacciatoridibugvendonoiloroexploit/bugaZerodiumpiuttostoch...
posta 10.12.2018 - 13:33
2
risposte

applicazioni web disponibili per i test?

C'è un modo per ottenere un'esperienza pratica con i test delle applicazioni Web mentre non si lavora come tester? Ci sono delle iniziative in cui le persone pubblicano le loro app di produzione e reali per metterle alla prova?     
posta 13.01.2017 - 16:50
3
risposte

Ricezione di una risposta crittografata con PGP

Lavoro come ingegnere software, ma con esperienza limitata in crittografia. Ho un problema pratico, non tanto una questione tecnica, relativa a uno scambio di posta criptato con PGP che ho avuto. Ultimamente, ho scoperto per propria iniziativa u...
posta 22.07.2018 - 17:42
1
risposta

Vulnerabilità dello stile di cross site? [duplicare]

Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web. Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere consi...
posta 22.03.2017 - 20:21
1
risposta

L'attaccante può controllare l'IP esterno da un vuln SSRF?

Sto testando le vulnerabilità SSRF quindi la mia domanda è; posso controllare l'IP esterno (da un altro computer sulla rete) da una vulnerabilità SSRF?     
posta 29.04.2017 - 13:07
1
risposta

Scenario peggiore OPEN URL REDIRECTION e perché google non lo copre in bug bounty

L'OPEN URL REDIRECTION secondo me può rivelarsi molto pericoloso creando attacchi come il phishing. Ma sembra che Google lo consideri un bug di livello molto basso e non fornisce alcuna ricompensa monetaria per questo. Quindi la mia domanda a...
posta 22.09.2014 - 21:05
1
risposta

Test CSRF. Errore di convalida 422. Locale richiesto

Quindi sto testando questo sito per corsi e penso che potrebbe essere vulnerabile CSRF tuttavia, quando provo a fare una richiesta di post ottengo un errore di convalida che dice che "locale" è richiesto nonostante io specificandolo nella richie...
posta 22.08.2018 - 18:15