Вопрос — ответ с амбассадором
Как ты пришел к багхантингу?
Я начал багхантить в конце 2019 года. Пришел к этому, когда решил проверить на багбаунти типы уязвимостей, которые нашел на пентестах.
Какая из найденных уязвимостей самая запоминающаяся?
Мне запоминаются все уязвимости, путь к которым был тернистым.
Сколько времени в среднем ты занимаешься багхантингом в месяц?
За 2023 год собирал статистику, и получилось, что я багханчу периодами. Обычно это три-четыре недели в каждый квартал. Время на багхантинг появляется, когда я не сильно загружен проектами и ивентами платформ.
Какие инструменты ты обычно используешь для багхантинга?
В 99% случаев при багхантинге использую только Burp Suite.
Что ты посоветуешь тем, кто только начинает свой путь в багхантинге?
Все чаще стал замечать, что в информационную безопасность приходят новички без фундаментальных знаний. А фундамент — это то, с помощью чего вы сможете стать хорошими специалистами. Поэтому мой главный совет — изучайте фундаментальные основы: программирование, операционные системы, сети, протоколы и так далее.
Определитесь с направлением, в котором вы хотите развиваться, и сразу начинайте практиковаться параллельно с изучением теории. Для этого есть множество разных платформ, идеальный пример — PortSwigger, где вы сначала получаете теорию, а после сразу выполняете практические задания.
В начале пути не нужно ставить в приоритет деньги. Самое главное — чтобы вам нравилось то, что вы делаете, чтобы это стало вашим хобби, чтобы вы получали удовольствие от самого процесса. Тогда у вас обязательно все получится.