Привіт усім, в цьому дописі я підсумую свій перший рік як пошукач вразливостей, працюючи лише на платформі Bugcrowd.
Моя подорож у світ Bug Bounty
Я почав у січні 2024 року. Спочатку було дуже важко, оскільки вразливості, які я повідомляв, або відхилялися, або позначалися як дублікати, здебільшого через мою неосвіченість. Проте з часом я змінив підхід, став більше вивчати вразливості і покращувати своє розуміння процесу. Я також проходив машини на Hack The Box, що дуже допомогло в навчанні.
У липні я вирішив спробувати ще раз. З більшим досвідом і кращим розумінням процесу, я зміг ідентифікувати та подати свою першу дійсну вразливість у програмі bug bounty. Вона не тільки була прийнята, але й стала моєю першою оплачуваною вразливістю, що дуже мотивувало мене продовжувати.
P4 bug bounty
Протягом наступних місяців я продовжував подавати дійсні вразливості P4, поки не отримав свою першу P1 вразливість!
P1 bug bounty
Підсумки досягнень
Протягом мого першого року як шукача вразливостей, я успішно подав 43 дійсні звіти, заробив 130 балів і накопичив понад $1800 🥳.
профіль
Контакти:
Перекладено з: My First Year in Bug Bounty 👾