Опросы проекта Вступай и багхантерь!

ddd · 16 Янв 2016

Постараюсь без много буков :) В новом 2016 захотелось опять сменить тематику, IT безопасность что-то не пошла, да и в сети много подобных ресурсов... По этому хочу направить проект чисто на исследование уязвимостей и их использования.
В паблике скорее всего ничего не изменится, а в закрытом разделе будут идти беседы по нахождению уязвимостей на популярных проектах зарегистрированных в HackerOne и других подобных сетях, ведущих выплаты за нахождение уязвимостей, чтоб не нарушая закона можно было получить материальное вознаграждение за свои знания и умения. После успешного обсуждения, будем спускать тему в паблик.

Участвуйте в опросе, оставляйте свои комментарии по данной теме.

Rufus · 17 Янв 2016

ddd написал(а):
оставляйте свои комментарии по данной теме.

pessimistic comment
ddd,недостаточно просто хотеть.Инет переполнен форумами,блогами,сайтами с различной инфой и трудно кого-то сейчас чем то удивить.Чтобы привлечь народ и мотивировать его к проявлению активности-нужно нехило потрудиться.И не факт,что будет какой-то выхлоп.Что сейчас процветает на этом форуме?Коммерс,реклама..как впрочем и везде.Среди подобной публики энтузиасты вряд ли найдутся.
Так что или родится мега-идея или в этой теме появится ещё один-два комма и на этом всё закончится.

ddd · 17 Янв 2016

KarboFoss написал(а):
ddd,недостаточно просто хотеть.

Ну мы начнём, посмотрим что выйдет.

KarboFoss написал(а):
Инет переполнен форумами,блогами,сайтами с различной инфой и трудно кого-то сейчас чем то удивить.

А и не будем удивлять, будем просто не похожи на остальных :)

KarboFoss написал(а):
Что сейчас процветает на этом форуме?Коммерс,реклама..как впрочем и везде.Среди подобной публики энтузиасты вряд ли найдутся.

Усложню тест перед регистрацией, в результате подобных тем поубавится, и смогут регистрироваться только энтузиасты :)

Rufus · 17 Янв 2016

ddd написал(а):
Усложню тест перед регистрацией, в результате подобных тем поубавится, и смогут регистрироваться только энтузиасты :)

Всех неактивных в течении последнего месяца-к стенке,всех продавцов на проверку (не прошедших в расход),всех остальных на переаттестацию (провалившихся-ликвидировать).В новую жизнь с новым составом (или без оного%)).

ddd · 17 Янв 2016

KarboFoss написал(а):
Всех неактивных в течении последнего месяца-к стенке

Пасивы и так расход идут, посмотри какой ид у новорегов и сколько сейчас пользователей :)
Про продавцов отдельная тема, с ними что-нить по позже придумаем.

Infoman · 18 Янв 2016

Я за, правда не силён в этом :websmiles_13:

ddd написал(а):
Усложню тест перед регистрацией, в результате подобных тем поубавится, и смогут регистрироваться только энтузиасты :)

А уже зареганым его нужно будет проходить? :websmiles_48:

X-Oleg · 18 Янв 2016

Направление интересное, НО следующие проблемы:

1. Первое время придётся всё делать админам, что-бы привлечь посетителей, наивно предполагать, что создав раздел все кинуться что-то делать...;

2. Нужна раскрутка, это сложнее, а так если раскрутки не будет, то никто и не узнает про эту замечательную тему...

А так конечно за такую тему !

З.Ы. прикольная уязвимость в Озоне совсем недавно была:
[HIDE="5"]http://forum.antichat.ru/threads/435694/
[/HIDE]

ddd · 18 Янв 2016

X-Oleg написал(а):
1. Первое время придётся всё делать админам, что-бы привлечь посетителей, наивно предполагать, что создав раздел все кинуться что-то делать...;

Да, нужна мотивация личным примером.

X-Oleg написал(а):
2. Нужна раскрутка, это сложнее, а так если раскрутки не будет, то никто и не узнает про эту замечательную тему...

Можно с первым пунктом соединить. Что-то, где-то найти и в результате чего попасть на ленты. Сложно, но можно :)

X-Oleg написал(а):
З.Ы. прикольная уязвимость в Озоне совсем недавно была:

В чате @KarboFoss показывал... По этому лучше сначала было спросить, поощряют ли они как-то найденные уязвимости или нет. Так бы XSS-ку сохранил :)

Infoman написал(а):
А уже зареганым его нужно будет проходить?

Нет, для зареганых будет квест на проф пригодность, для доступа в закрытые обсуждения.

maik.blackvud · 27 Фев 2016

Не знаю на сколько вам будет это интересно, но думаю тему по поиску уязвимостей и участие в Bug Bounty избили до изнеможения.
Сейчас это обсуждается везде где только можно, очень много тех кто в школах учится и лезет на форумы это если честно убивает всё желание. Думаю форумы пора ограничивать для посещения кого попало, оставить только те разделы в которых будут продавцы и услуги хакеров. А доступ к остальным разделам только для элиты кто в чем то шарится и не постит всякое дерьмо. А новым людям кто хочет попасть на форум предложить прохождение квестов, так же оставить разделы приват куда можно будет попасть заплатив бабки или принести в клад в развитие делиться чем то. кароче как то так думаю будет интереснее.

ddd · 27 Фев 2016

@maik.blackvud может и избита, я на других подобных проектах уже давно не обитаю, а не те что захожу подобного не видел. Да и избивать можно хоть сколько, ток в накдаун не положить. Баги в необозримом будущем не куда не исчезнут :) А те кто в школах учатся пусть лезут, информация должна быть доступна для всех, и у них даже больше шансов что-то найти, так как больше свободного времени на изучение. К тому же участие в багбоунти(пока что баги ищем на сторонних проектах, которые не участвуют в подобных программах) у нас и так в закрытом разделе, чтоб в него попасть надо участвовать в жизни форума. Плюс темы все закрыты, а набор участников для обсуждения ведётся создателем темы, и он решает кого брать, а кого нет.
В скором времени постараюсь всё расписать более подробно, чтоб новые участники форума знали чем тут живут и к чему можно стремиться :)

Опросы проекта Вступай и багхантерь!

Интересно ли вам подобное направление?

Нет

'

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

Rufus

Б4йтовый

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

Rufus

Б4йтовый

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

Infoman

IPv6

X-Oleg

8айтовый

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

maik.blackvud

0x04

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿