Начинаем в багбаунти: как найти ошибки в бизнес‑логике

info@vsetut.pro

Стать автором

Вернуться

26.03.2026 09:01:02 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Bug hunters, Тестирование IT-систем

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

Подробнее

Читайте также

Планшет HONOR Pad X8b выдержал сотни «выстрелов» теннисными мячами из пушки
26.03.2026 09:00:53 | ferra.ru

«Живой» интерфейс без разработки: как в Mindbox внедрили AI-first прототипирование
26.03.2026 09:00:09 | Хабр

Свое или чужое: почему и как мы делаем нашу хаос-платформу
26.03.2026 09:00:08 | Хабр

broken lives matter. Как я написал распознавание речи потому что мне не продали ключ
26.03.2026 08:53:01 | Хабр

Каждая попытка заблокировать Telegram приносила ему десятки миллионов пользователей. Посмотрим, как их стал миллиард
26.03.2026 08:45:37 | Хабр

Книга: «Грокаем проектирование реляционных баз данных»
26.03.2026 08:41:39 | Хабр

Когда игры переплюнули фильмы?
26.03.2026 08:30:08 | Хабр

Новые рендеры, знакомый дизайн: инсайдер показал Samsung Galaxy Z Fold8
26.03.2026 08:26:26 | ferra.ru

Тайны рекламного аукциона в Ozon и как мы приручали VCG
26.03.2026 08:26:23 | Хабр

Calico на Orange Pi не поднимается
26.03.2026 08:16:57 | Хабр

[Перевод] Разработчик ковырял API Cursor и нашёл секрет самого громкого запуска года
26.03.2026 08:16:41 | Хабр

Как компании строят MLOps: три архитектурных подхода
26.03.2026 08:04:53 | Хабр

Первый опыт с Warp: медленный, но сообразительный помощник, который заставит вас глупеть
26.03.2026 08:00:51 | Хабр

Ловушки удобного синтаксиса языка Kotlin. Как миграция на Kotlin 2.2+ может сломать ваш проект и как его починить
26.03.2026 08:00:49 | Хабр

Линтер для теологии, или Как ансамбль LLM провел статический анализ библейского текста (кейс 1 Тим. 2:15)
26.03.2026 08:00:36 | Хабр

Чему обучить проектную команду в ИТ, чтобы ускорить релизы и сэкономить бюджет
26.03.2026 07:54:37 | Хабр

[Перевод] Стартап, который хочет использовать микророботов для лечения болезни Альцгеймера
26.03.2026 07:52:00 | Хабр

Нефть и газ в бюджете РФ: доля, дефицит и устойчивость
26.03.2026 07:49:56 | Хабр

Разбор атаки на 2FA российского банка
26.03.2026 07:47:13 | Хабр

Рабочий чат VS Сообщество. Кто круче?
26.03.2026 07:45:43 | Хабр

BDR: Почему ваши тесты на Playwright флакают в CI и как перестать жечь на этом деньги? Lead-гайд (Часть 1)
26.03.2026 07:39:33 | Хабр

Безопасный file upload в Go: 7 атак на загрузку файлов и как мы их закрывали
26.03.2026 07:28:40 | Хабр

UX-исследование первой сессии и активации в DeFi приложениях
26.03.2026 07:00:19 | Хабр

Как мы превратили PingZen в MCP-сервер с 126 инструментами (и вы можете управлять мониторингом из Claude Code)
26.03.2026 07:00:18 | Хабр

Превращаем дом из клееного бруса в умный: без лишних переделок и ремонта
26.03.2026 07:00:17 | Хабр

От Agile до SRE: полный цикл современной разработки на 1С в МТС
26.03.2026 07:00:07 | Хабр

ИИ без иллюзий: почему большие языковые модели ошибаются, даже когда знают ответ
26.03.2026 06:38:00 | Хабр

Почему «зоопарк» ИТ-систем не исчезает даже когда все понимают, что это проблема
26.03.2026 06:31:01 | Хабр

Протокол «Хаос-Река»: агентная симуляция, коэффициент Джини и одна незакрытая уязвимость
26.03.2026 06:27:02 | Хабр

Для любителей ретро: представлен BB-777 — бумбокс в стиле 80-х с Bluetooth
26.03.2026 06:26:27 | ferra.ru

40 минут в день на костыли: когда система управления разработкой мешает разрабатывать
26.03.2026 06:24:11 | Хабр

Как я отсеиваю 90% кандидатов одной архитектурной задачей
26.03.2026 06:15:55 | Хабр

Система компоновки данных в 1С
26.03.2026 06:13:52 | Хабр

Vue.js Amsterdam 2026: будущее экосистемы Vite
26.03.2026 05:57:54 | Хабр

Universo Platformo — опенсорс аналог 1С: Предприятия с Киберпланом для спасения человечества от восстания машин
26.03.2026 05:52:16 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Соцсети стали влиять на одну сферу жизни россиян и китайцев
26.03.2026 14:24:47 | Lenta.ru

В России подготовили проект о прохождении военной службы по-новому
26.03.2026 14:24:34 | Lenta.ru

Военный эксперт раскрыл, когда Армия России сможет полностью разгромить ВСУ
26.03.2026 14:22:36 | Life.ru

Главное оружие против РЭБ: Как дрон «Князь Владимир» меняет правила боя на линии фронта
26.03.2026 14:21:10 | Life.ru

Зеленский нажаловался на Трампа, который не хочет по его требованию давить на РФ
26.03.2026 14:19:00 | Российская Газета

Умерла легенда советского волейбола, олимпийская чемпионка Роза Салихова
26.03.2026 14:19:00 | Life.ru

Россиянам стало сложно перемещаться по собственным квартирам
26.03.2026 14:18:24 | Lenta.ru

Подать жалобы и ходатайства в суд по уголовным делам можно через "Госуслуги"
26.03.2026 14:17:15 | ТАСС

ММК не намерен сокращать персонал после приостановки части агрегатов
26.03.2026 14:16:36 | ТАСС

Ким Чен Ын лично проводил Лукашенко в аэропорту
26.03.2026 14:16:23 | ТАСС

ФСИН опровергла информацию об исчезновении осуждённого за поджог Корана Журавеля
26.03.2026 14:16:09 | Life.ru

Новак заявил, что Россия может нарастить добычу нефти
26.03.2026 14:15:40 | Life.ru

Шохина переизбрали президентом РСПП
26.03.2026 14:15:10 | ТАСС

На Украине захотели заключить сделку с воюющими с Ираном странами
26.03.2026 14:14:58 | Lenta.ru

В аэропортах Внуково и Шереметьево сняли временные ограничения
26.03.2026 14:14:53 | ТАСС

Популярную привычку связали с повышенным риском деменции
26.03.2026 14:14:39 | Lenta.ru

Политик Мема попросил у Маска помощи в защите свободы слова в Финляндии
26.03.2026 14:14:39 | ТАСС

Стармер пожаловался, что Запад столкнулся с «войной на два фронта»
26.03.2026 14:14:38 | Life.ru

Трамп пообещал припомнить НАТО отказ поддержать операцию против Ирана
26.03.2026 14:14:26 | Life.ru

Дмитриев: Украина поняла, что гарантии США будут только после ухода из Донбасса
26.03.2026 14:14:06 | ТАСС

Кравцов призвал создавать учебно-производственные комплексы при колледжах
26.03.2026 14:13:44 | ТАСС

Мантуров: Госкомиссия единогласно поддержала идею о запрете вейпов в России
26.03.2026 14:13:18 | Life.ru

Работодатель может получить до 200 тыс. для оборудования рабочего места инвалида
26.03.2026 14:12:02 | ТАСС

В Кировской области понизили налоговые ставки по "упрощенке"
26.03.2026 14:11:58 | ТАСС

Названа причина смерти актера фильма "Мы из джаза" Складчикова
26.03.2026 14:11:05 | ТАСС

Раскрыто местонахождение «бесследно исчезнувшего» из российской колонии поджигателя Корана
26.03.2026 14:10:51 | Lenta.ru

Правосудие с курорта // Бывшую тамбовскую судью предлагают оштрафовать за вынесение неправосудных решений
26.03.2026 14:10:11 | Коммерсантъ

МВД предупредило россиян об ответственности за участие в несогласованных акциях
26.03.2026 14:10:08 | Life.ru

Трамп рассказал о мольбах иранских переговорщиков
26.03.2026 14:10:03 | Lenta.ru

Решетников допустил обсуждение налога на сверхприбыль в отдельных отраслях
26.03.2026 14:09:25 | ТАСС

Ким Чен Ын и Лукашенко подарили друг другу меч и автомат
26.03.2026 14:08:56 | ТАСС

В пригородах Петербурга зафиксировали рекордный ввод малоэтажного жилья
26.03.2026 14:08:50 | ТАСС

МВД напомнило россиянам об ответственности за участие в несогласованных митингах
26.03.2026 14:08:50 | Коммерсантъ

Глава МИД Пакистана подтвердил участие страны в непрямых переговорах США и Ирана
26.03.2026 14:08:43 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro