В багбаунти есть один интересный вектор, возможно для некоторых новый, а для олдов это база🤔
Суть такая: вы мониторите приобретения той или иной компании. После покупки актива часто понятно, что сервис будут интегрировать в инфраструктуру, которая давно в баунти и там уже почти все вычищено. А вот новый актив может быть защищен заметно хуже. Тогда вы идете смотреть, что там за инфраструктура: интегрирована ли она уже и влияет ли на основной скоуп.
Сразу оговорка: некоторые вендоры не всегда адекватно это воспринимают и могут обижаться😁, так что это не призыв к действию.
Ну и для удобства: теперь можно смотреть приобретения и интеграции программ прямо на https://hackadvisor.io/programs/549, он будет обновляться, собирать новые компании и уведомлять вас на почту, если вы подписаны на ту или иную программу.
Всех обнял♥️
Суть такая: вы мониторите приобретения той или иной компании. После покупки актива часто понятно, что сервис будут интегрировать в инфраструктуру, которая давно в баунти и там уже почти все вычищено. А вот новый актив может быть защищен заметно хуже. Тогда вы идете смотреть, что там за инфраструктура: интегрирована ли она уже и влияет ли на основной скоуп.
Сразу оговорка: некоторые вендоры не всегда адекватно это воспринимают и могут обижаться😁, так что это не призыв к действию.
Ну и для удобства: теперь можно смотреть приобретения и интеграции программ прямо на https://hackadvisor.io/programs/549, он будет обновляться, собирать новые компании и уведомлять вас на почту, если вы подписаны на ту или иную программу.
Всех обнял♥️
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥21👍7❤1
API для scope данных
Делаем API который дает таргеты (домены, ip, приложения) со всех bug bounty платформ что есть на hackadvisor?
Делаем API который дает таргеты (домены, ip, приложения) со всех bug bounty платформ что есть на hackadvisor?
Anonymous Poll
63%
Да
4%
Нет
33%
Я член коммунистической партии
1❤4
Что удалось понять по результатам предыдущего голосования, коммунистов у нас хватает 😂
По делу: запилили публичное API со scope всех программ.
Есть фильтры по платформам, типам ассетов, bounty / VDP всё на месте.
Для ленивых:
4600+ таргетов с bounty уже ждут вас🥇
Дока: https://hackadvisor.io/api-docs
Будем пилить дальше и, скорее всего, сами соберём все субдомены и начнём наполнять их для вас.
Ну и, может, что-то поинтереснее.
Чур всё сразу не ломать🐱
p.s. Я спать, свои честные оставшиеся 3 часа, всех обнял.🫂
По делу: запилили публичное API со scope всех программ.
Есть фильтры по платформам, типам ассетов, bounty / VDP всё на месте.
Для ленивых:
curl -s -H "Authorization: Bearer KEY" \
"https://hackadvisor.io/api/v1/scope/all/?type=web&bounty=true&export=txt" \
| jq -r '.targets[]' \
| httpx -silent \
| nuclei -t cves/
4600+ таргетов с bounty уже ждут вас🥇
Дока: https://hackadvisor.io/api-docs
Будем пилить дальше и, скорее всего, сами соберём все субдомены и начнём наполнять их для вас.
Ну и, может, что-то поинтереснее.
Чур всё сразу не ломать
p.s. Я спать, свои честные оставшиеся 3 часа, всех обнял.🫂
Please open Telegram to view this post
VIEW IN TELEGRAM
4⚡11🔥7👍6❤3😁1
Итоги подводить рано — сегодня про ИИ и то, что он уже делает в практике.
У меня, как и у многих, есть блокнот с ресёрчами, которые я откладывал «до лучших времён». Решил проверить один из них: отдал хост и свои заметки и просто посмотрел, что получится.
Через 5 минут ИИ нашёл Swagger, который я так и не смог обнаружить вручную. Следом — IDOR на доступ к файлам, загруженным пользователями на 100к рублей.
Вывод простой: инструменты ускоряют не только разработку, но и поиск проблем. Новый мир, новые скорости.
Обратная сторона: на фоне вайбкодинга уязвимости становятся менее очевидными и появляются в нетипичных местах. Из-за этого сложнее держать «карту угроз» в голове и не терять системность.
Что дальше: ИИ, похоже, станет стандартным помощником, а мы — операторами, которые формулируют гипотезы, задают направление и валидируют результат. К этому уже сейчас стоит адаптироваться.
Всем добра, всех обнял🫂
У меня, как и у многих, есть блокнот с ресёрчами, которые я откладывал «до лучших времён». Решил проверить один из них: отдал хост и свои заметки и просто посмотрел, что получится.
Через 5 минут ИИ нашёл Swagger, который я так и не смог обнаружить вручную. Следом — IDOR на доступ к файлам, загруженным пользователями на 100к рублей.
Вывод простой: инструменты ускоряют не только разработку, но и поиск проблем. Новый мир, новые скорости.
Обратная сторона: на фоне вайбкодинга уязвимости становятся менее очевидными и появляются в нетипичных местах. Из-за этого сложнее держать «карту угроз» в голове и не терять системность.
Что дальше: ИИ, похоже, станет стандартным помощником, а мы — операторами, которые формулируют гипотезы, задают направление и валидируют результат. К этому уже сейчас стоит адаптироваться.
Всем добра, всех обнял🫂
❤11⚡7💯3👍1
Очерк
Ну разве не красота?!🤔 Этот Flipper Zero и мерч от HackAdvisor уже ждут своих новых владельцев. Просто оставляйте комментарии на https://hackadvisor.io ⌨️ в тех программах, в которых вы участвовали, и поднимайтесь в рейтинге: https://hackadvisor.io/hackers/leaderboard…
Flipper Zero уезжает к https://hackadvisor.io/hacker/thxStuck
Поздравляю @thankspluxury — спасибо, что поделился своим опытом работы с компаниями.
Всем остальным из топ-10 по комментариям раздам мерч чуть позже. Спасибо, ребята, ценю каждый отзыв.♥️ Извините, что так долго — это оказалось сложнее, чем я ожидал.🫠
Поздравляю @thankspluxury — спасибо, что поделился своим опытом работы с компаниями.
Всем остальным из топ-10 по комментариям раздам мерч чуть позже. Спасибо, ребята, ценю каждый отзыв.
Please open Telegram to view this post
VIEW IN TELEGRAM
HackAdvisor
HackAdvisor — Bug Bounty Programs Aggregator
Compare 600+ bug bounty programs. Find the best programs, check rewards, read community reviews.
❤12👍3🤔1
Огромный респект команде WB https://hackadvisor.io/programs/543 за такой подход к проблемам и спасибо хантерам, которые их озвучивают.
Я всегда мечтал, с момента создания платформы, увидеть такой разбор.
Публичность — это не плохо: она повышает доверие хантеров к программам.
Негативный отзыв тоже не считаю проблемой, если компания готова публично обсуждать возникающие вопросы.
Моё уважение, всех обнял!
Я всегда мечтал, с момента создания платформы, увидеть такой разбор.
Публичность — это не плохо: она повышает доверие хантеров к программам.
Негативный отзыв тоже не считаю проблемой, если компания готова публично обсуждать возникающие вопросы.
Моё уважение, всех обнял!
❤15👍4🔥1😁1
Короче, договорился с Caido о скидке для нашего комьюнити 🤝
Кто не знает - это альтернатива Burp. Быстрее, легче, без Java-кошмаров. Мы переходим в эру ИИ, пора уже вкатываться в новые инструменты) (да, да ИИ меня победил)
Ребята дали промокод на 10% скидки на годовую подписку. Если вам будет интересно, обещали расширить условия.🔊
Промокод для зарегистрированных на HackAdvisor:
hackadvisor.io/tools/caido
Ещё запилил раздел Tools - буду собирать там инструменты и выбивать скидки для комьюнити.🖖 Caido первые, дальше больше.
Если знаете, какой тул хотите со скидкой - пишите, попробую договориться😂
Кто не знает - это альтернатива Burp. Быстрее, легче, без Java-кошмаров. Мы переходим в эру ИИ, пора уже вкатываться в новые инструменты) (да, да ИИ меня победил)
Ребята дали промокод на 10% скидки на годовую подписку. Если вам будет интересно, обещали расширить условия.
Промокод для зарегистрированных на HackAdvisor:
hackadvisor.io/tools/caido
Ещё запилил раздел Tools - буду собирать там инструменты и выбивать скидки для комьюнити.
Если знаете, какой тул хотите со скидкой - пишите, попробую договориться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥35❤2😁2👍1
Новый раздел на HackAdvisor - Education 📚
Короче, Farah Hawa из Meta Security увидела наш проект, он ей понравился и она решила поделиться скидкой на свою платформу CodeReviewLab с нашим комьюнити 🙏
Для тех кто не знает - это интерактивная платформа для обучения secure code review. 200+ челленджей, разные языки (Ruby, JS и др.), разбор реальных уязвимостей типа SSRF, XSS, command injection.
Идеально для новичков которые хотят прокачать навык чтения кода и находить баги не только рандомным тыканием кавычек😁 👀
Промокод - 15% на год:
hackadvisor.io/education/codereviewlab
Раздел Education буду наполнять полезными ресурсами для обучения. Если знаете крутые платформы/курсы - пишите, добавлю и попробую выбить скидки ✊ Всех обнял!🤜
p.s. Если вдруг кто то ломал meta буду благодарен если оставите отзывы https://hackadvisor.io/programs/884 - возможно скоро они придут на hackadvisor🤜🤛
Короче, Farah Hawa из Meta Security увидела наш проект, он ей понравился и она решила поделиться скидкой на свою платформу CodeReviewLab с нашим комьюнити 🙏
Для тех кто не знает - это интерактивная платформа для обучения secure code review. 200+ челленджей, разные языки (Ruby, JS и др.), разбор реальных уязвимостей типа SSRF, XSS, command injection.
Идеально для новичков которые хотят прокачать навык чтения кода и находить баги не только рандомным тыканием кавычек😁 👀
Промокод - 15% на год:
hackadvisor.io/education/codereviewlab
Раздел Education буду наполнять полезными ресурсами для обучения. Если знаете крутые платформы/курсы - пишите, добавлю и попробую выбить скидки ✊ Всех обнял!
p.s. Если вдруг кто то ломал meta буду благодарен если оставите отзывы https://hackadvisor.io/programs/884 - возможно скоро они придут на hackadvisor🤜🤛
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍6❤2
Ребят, есть тут кто-нибудь из Cyber‑ED или Codeby School?🙃
Нужен контакт — хотим сделать скидку для комьюнити, а со своей стороны добавим вас в раздел Education на HackAdvisor. Будем рады коллаборации🤝
Ну и подписчики, между нами 👀
TCM Security что-то там пишут на почту… тссс🤐
upd: Сила комьюнити 🔥 Спасибо всем 🙌🏻
Нужен контакт — хотим сделать скидку для комьюнити, а со своей стороны добавим вас в раздел Education на HackAdvisor. Будем рады коллаборации
Ну и подписчики, между нами 👀
TCM Security что-то там пишут на почту… тссс
upd: Сила комьюнити 🔥 Спасибо всем 🙌🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7🔥4👍2😁2❤1
К сожалению, в сутках больше часов не становится 🙂
Приходится балансировать между работой, адвайзером и ещё сотней задач. Так что вместо 10-минутной зарядки каждый час от монитора я обычно бегу что-нибудь делать для HackAdvisor😅
Спасибо большое за фидбек, @MrMakeEmMad😳
Теперь для овнеров сделали анонсы: если у вас есть верификация на платформе, вы можете публиковать анонсы своих BB, отправлять уведомления подписанным на программу хакерам, делиться планами на неделю и вообще — дальше простор для фантазии, ну и теперь овнерам можно редачить свои комментарии🙂
Также пообщался с Егором из cyber-ed — скоро будут крутые новости. Ваши отзывы на его счёт оказались на 100% точными, так что движемся дальше и работаем😇
Приходится балансировать между работой, адвайзером и ещё сотней задач. Так что вместо 10-минутной зарядки каждый час от монитора я обычно бегу что-нибудь делать для HackAdvisor
Спасибо большое за фидбек, @MrMakeEmMad
Теперь для овнеров сделали анонсы: если у вас есть верификация на платформе, вы можете публиковать анонсы своих BB, отправлять уведомления подписанным на программу хакерам, делиться планами на неделю и вообще — дальше простор для фантазии, ну и теперь овнерам можно редачить свои комментарии
Также пообщался с Егором из cyber-ed — скоро будут крутые новости. Ваши отзывы на его счёт оказались на 100% точными, так что движемся дальше и работаем
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4👍1
Ребят, у меня крутая новость! 🔥
Договорились с HackerLab о партнёрстве, теперь у всех пользователей HackAdvisor скидка 20%😌
HackerLab - это CTF-платформа с лабами, где можно прокачивать навыки пентеста: реальные уязвимости, виртуалки и регулярные соревнования.
Короче, идеальное место, чтобы потренироваться перед тем, как идти на настоящие баунти😁
Промокод забираем тут:
👉 hackadvisor.io/education/hackerlab
Погнали! И следите за новостями - скоро будет ещё больше крутых обновлений для вас. Всех обнял!🐾
p.s. Ребят, поделитесь в комментариях, не мешают пуши мб делать по реже?) А то у меня это -1 подписчик😢
Договорились с HackerLab о партнёрстве, теперь у всех пользователей HackAdvisor скидка 20%
HackerLab - это CTF-платформа с лабами, где можно прокачивать навыки пентеста: реальные уязвимости, виртуалки и регулярные соревнования.
Короче, идеальное место, чтобы потренироваться перед тем, как идти на настоящие баунти
Промокод забираем тут:
Погнали! И следите за новостями - скоро будет ещё больше крутых обновлений для вас. Всех обнял!
p.s. Ребят, поделитесь в комментариях, не мешают пуши мб делать по реже?) А то у меня это -1 подписчик
Please open Telegram to view this post
VIEW IN TELEGRAM
hackadvisor.io
HackAdvisor — Bug Bounty Programs Aggregator
Compare 600+ bug bounty programs. Find the best programs, check rewards, read community reviews.
🔥19👍6❤2
JWT в публичном JS на 0.8 BTC 🪙
Помните кошелёк из прошлых постов? Полез смотреть JS на сабдомене - а там целая пачка API-ключей от партнёров. Ок, бывает: почти все оказались публичными by design.
Почти…
Один JWT разрабы закинули в паблик, на слово поверив документации. Никто не проверил, что он даёт доступ к аккаунту с 0.8 BTC на балансе.
Баунти $500 - импакт снизили, потому что для вывода нужен был байпасс верификации, а это уже чужой актив и out of scope. Ломать без разрешения не стал))
Мораль: даже если 100 ключей в JS - проверяй каждый.
Наверное, дальше чаще буду писать про лёгкие баги и как их искать, особенно будет полезно новичкам в ББ. Ну или сделаю какие-то стенды с реальными бб-кейсами, хз, как это будет выглядеть. Если есть мысли/предложения - пишите…
Помните кошелёк из прошлых постов? Полез смотреть JS на сабдомене - а там целая пачка API-ключей от партнёров. Ок, бывает: почти все оказались публичными by design.
Почти…
Один JWT разрабы закинули в паблик, на слово поверив документации. Никто не проверил, что он даёт доступ к аккаунту с 0.8 BTC на балансе.
Баунти $500 - импакт снизили, потому что для вывода нужен был байпасс верификации, а это уже чужой актив и out of scope. Ломать без разрешения не стал))
Мораль: даже если 100 ключей в JS - проверяй каждый.
Наверное, дальше чаще буду писать про лёгкие баги и как их искать, особенно будет полезно новичкам в ББ. Ну или сделаю какие-то стенды с реальными бб-кейсами, хз, как это будет выглядеть. Если есть мысли/предложения - пишите…
5🔥20❤5👍2
Представьте, что багбаунти-платформа выступает гарантом выплаты: за найденную critical-уязвимость вознаграждение выплачивается в любом случае, если у исследователя есть вес на платформе. Это не первый репорт, классифицированный как критический (например, из-за отсутствия HSTS-заголовков🤡 ).
У платформы есть публичный компенсационный фонд, формируемый из процента выплат от вендоров и выплат для самих исследователей(да кто-то получает кэш от ваших баунти😁♥️).
Как вы видите взаимодействие хакера, вендора и платформы (вспоминаю свою битву с Coinbase вместе с @pigPeter😅 на h1)? Кто должен принимать финальное решение в таких спорах? Какой была бы идеальная, максимально объективная модель без конфликта интересов? Буду рад любым мнениям ❤️🔥
У платформы есть публичный компенсационный фонд, формируемый из процента выплат от вендоров и выплат для самих исследователей(да кто-то получает кэш от ваших баунти😁♥️).
Как вы видите взаимодействие хакера, вендора и платформы (вспоминаю свою битву с Coinbase вместе с @pigPeter😅 на h1)? Кто должен принимать финальное решение в таких спорах? Какой была бы идеальная, максимально объективная модель без конфликта интересов? Буду рад любым мнениям ❤️🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7⚡3👍1
Forwarded from HackAdvisor
Ну что ребят, рад анонсировать партнёрство с @cyberedrussia
Для подписчиков HackAdvisor — максимальная скидка 15% по кодовому слову, забирайте тут https://hackadvisor.io/education/cybered.
Действует на любые курсы, не суммируется с другими спецпредложениями.
Думаю не нужно рассказывать, кто такие ребята из CyberED и чем они занимаются, репутация и отзывы говорят за себя)
Спасибо Егору и всей команде за это партнерство, не побоюсь сказать спасибо за все комьюнити.
Ловите ссылку на ближайший курс по пентесту: https://clck.ru/3Rdtqb
А тут можно посмотреть полный календарь курсов: https://clck.ru/3RduHu
Для подписчиков HackAdvisor — максимальная скидка 15% по кодовому слову, забирайте тут https://hackadvisor.io/education/cybered.
Действует на любые курсы, не суммируется с другими спецпредложениями.
Думаю не нужно рассказывать, кто такие ребята из CyberED и чем они занимаются, репутация и отзывы говорят за себя)
Спасибо Егору и всей команде за это партнерство, не побоюсь сказать спасибо за все комьюнити.
Ловите ссылку на ближайший курс по пентесту: https://clck.ru/3Rdtqb
А тут можно посмотреть полный календарь курсов: https://clck.ru/3RduHu
14❤11🔥7👍1
Иногда, когда читаешь раскрытый репорт или статью на Medium об уязвимости в багбаунти, хочется потрогать это руками и заложить у себя в навыках ту или иную багу немного глубже.😵💫
Так вот, в итоге из этой мысли я сделал: https://labs.hackadvisor.io/
Все машинки собраны из публичных репортов и статей ресерчеров. Сейчас можно разворачивать стенд, решать задачи, получать подсказки и разбор уязвимости по итогу. Буду потихоньку пилить интересные машинки из раскрытых отчётов — надеюсь, вы тоже закинете что-то интересное: оно обязательно появится.
Сразу дисклеймер: у меня пока небольшой опыт в создании таких заданий, так что где-то может быть шероховато. Но со временем буду делать лучше — и сами задания, и их подачу — и добавлять больше интересных сценариев.
В целом Labs — это всего лишь MVP и первый этап будущей полноценной экосистемы HackAdvisor, которая, как и всё для сообщества, совершенно бесплатна.
Всех обнял, жду фидбек, баги и фича-реквесты🙌🏻
Ну и, пожалуйста, не ломайте сам Labs (даже если очень хочется) — пока там всё очень хрупко 🫠
Так вот, в итоге из этой мысли я сделал: https://labs.hackadvisor.io/
Все машинки собраны из публичных репортов и статей ресерчеров. Сейчас можно разворачивать стенд, решать задачи, получать подсказки и разбор уязвимости по итогу. Буду потихоньку пилить интересные машинки из раскрытых отчётов — надеюсь, вы тоже закинете что-то интересное: оно обязательно появится.
Сразу дисклеймер: у меня пока небольшой опыт в создании таких заданий, так что где-то может быть шероховато. Но со временем буду делать лучше — и сами задания, и их подачу — и добавлять больше интересных сценариев.
В целом Labs — это всего лишь MVP и первый этап будущей полноценной экосистемы HackAdvisor, которая, как и всё для сообщества, совершенно бесплатна.
Всех обнял, жду фидбек, баги и фича-реквесты🙌🏻
Ну и, пожалуйста, не ломайте сам Labs (даже если очень хочется) — пока там всё очень хрупко 🫠
Please open Telegram to view this post
VIEW IN TELEGRAM
28🔥66❤12👏6🤯3👍1
Появилась мысль дать вам возможность самостоятельно разворачивать лабу из любой статьи или багрепорта в один клик. Я это реализовал: теперь можно one-click собрать любую лабу(громкие слова, почти любую) https://labs.hackadvisor.io/ru/create-lab.
Думаю, в будущем это станет быстрее за счёт наращивания готовых компонентов для сборки образов, но сейчас одна средняя лаба собирается за 20–30 минут, если в моменте нет большого количества запросов. Спасибо @tembitt что согласился помочь триажить входящие запросы!
Также вы можете запрашивать публикацию своей лабы в общие челленджи — для всех.
Считаю, это будет полезно всем, даже тем, кто хочет быстро набросать задачу перед собеседованием и посмотреть, как кандидат чувствует себя «в бою». Идей много, времени мало😇
P.S. Простите за сбои на выходных и вчера ночью - это был не LABS, это я пилил фичи для вас. Всех обнял!🤍
Думаю, в будущем это станет быстрее за счёт наращивания готовых компонентов для сборки образов, но сейчас одна средняя лаба собирается за 20–30 минут, если в моменте нет большого количества запросов. Спасибо @tembitt что согласился помочь триажить входящие запросы!
Также вы можете запрашивать публикацию своей лабы в общие челленджи — для всех.
Считаю, это будет полезно всем, даже тем, кто хочет быстро набросать задачу перед собеседованием и посмотреть, как кандидат чувствует себя «в бою». Идей много, времени мало
P.S. Простите за сбои на выходных и вчера ночью - это был не LABS, это я пилил фичи для вас. Всех обнял!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥14👍1😱1
Forwarded from HackAdvisor
On-chain сертификаты HackAdvisor🥋
В Labs появились публичные сертификаты — каждый минтится как Soulbound Token в сети Polygon. Сертификат проверяемый, публичный и непередаваемый.
Уровни:
Certified — 8 лаб (2 HARD+, 1 без подсказок)
Pentester — 15 лаб (5 HARD+, 3 без подсказок)
Elite — 20 лаб (8 HARD+, 5 без подсказок)
Первые сертификаты уже выданы:
https://opensea.io/item/polygon/0xc1aa244f643d8583ef057fc187156592359e96a9/3
https://labs.hackadvisor.io/ru/cert/57b00e39-341c-4df6-bf5e-49d286ab0e20
В Labs — 23 лабы по реальным bug bounty уязвимостям. Можно создать свою лабу по любой уязвимости за ~30 минут.😌
Также: еженедельный челлендж (1.5x), бейджи, публичные профили, email-уведомления.
Решай — получай on-chain сертификат.
https://labs.hackadvisor.io 🤍
В Labs появились публичные сертификаты — каждый минтится как Soulbound Token в сети Polygon. Сертификат проверяемый, публичный и непередаваемый.
Уровни:
Certified — 8 лаб (2 HARD+, 1 без подсказок)
Pentester — 15 лаб (5 HARD+, 3 без подсказок)
Elite — 20 лаб (8 HARD+, 5 без подсказок)
Первые сертификаты уже выданы:
https://opensea.io/item/polygon/0xc1aa244f643d8583ef057fc187156592359e96a9/3
https://labs.hackadvisor.io/ru/cert/57b00e39-341c-4df6-bf5e-49d286ab0e20
В Labs — 23 лабы по реальным bug bounty уязвимостям. Можно создать свою лабу по любой уязвимости за ~30 минут.😌
Также: еженедельный челлендж (1.5x), бейджи, публичные профили, email-уведомления.
Решай — получай on-chain сертификат.
https://labs.hackadvisor.io 🤍
🔥18❤7👍1
Небольшой отчёт по Labs за первую неделю 🖼
105 зарегистрированных хакеров, 44 из них уже решили хотя бы одну лабу. 562 запуска, 183 успешных решения — по всем 24 лабам есть хотя бы один солв.🥇
Топ-3:
api_0 — 4700 pts (первый Elite сертификат на платформе)
Slonser — 2600 pts
boggda — 2600 pts
Выдано 8 on-chain сертификатов: 6 Certified, 1 Pentester, 1 Elite.
Среднее время решения — 12 минут. Кто-то щёлкает EASY за 2 минуты, а кто-то бьётся над HARD по полчаса — и то, и другое кайф.🎱
Напоминаю: можно собрать свою лабу из любого багрепорта или врайтапа за ~30 минут — https://labs.hackadvisor.io/ru/create-lab
Спасибо всем, кто заходит, решает и даёт фидбэк. Впереди ещё много всего.🤍
105 зарегистрированных хакеров, 44 из них уже решили хотя бы одну лабу. 562 запуска, 183 успешных решения — по всем 24 лабам есть хотя бы один солв.
Топ-3:
api_0 — 4700 pts (первый Elite сертификат на платформе)
Slonser — 2600 pts
boggda — 2600 pts
Выдано 8 on-chain сертификатов: 6 Certified, 1 Pentester, 1 Elite.
Среднее время решения — 12 минут. Кто-то щёлкает EASY за 2 минуты, а кто-то бьётся над HARD по полчаса — и то, и другое кайф.
Напоминаю: можно собрать свою лабу из любого багрепорта или врайтапа за ~30 минут — https://labs.hackadvisor.io/ru/create-lab
Спасибо всем, кто заходит, решает и даёт фидбэк. Впереди ещё много всего.
Please open Telegram to view this post
VIEW IN TELEGRAM
labs.hackadvisor.io
HackAdvisor Labs
Practice hacking real web apps. Find vulnerabilities, exploit them, capture flags.
🔥22❤3👍1