Ohh sí, otra persona curiosa.
Entonces, la caza de hermanos se trata de aprender y actuar como un novato todo el tiempo, pegarlo en tu mente es fundamental.
Todo el mundo tiene que comenzar desde algún lugar, por lo que bugbounty no se trata solo de dinero rápido, es un esfuerzo ético .
- ¿Cuáles son los sitios web educativos útiles?
- ¿Cuántos sitios web (porcentaje o números absolutos) no están en inglés?
- ¿Qué tipo de sitio web dará más ingresos a través de adsense?
- Estoy a punto de comenzar un nuevo trabajo, pero las revisiones de los empleados en puertas de vidrio y otros sitios web son patéticas, ¿qué hago?
- ¿Cuáles son los sitios web más visitados en Irán?
Debe tener en cuenta cómo funciona una aplicación web, cómo se procesa una solicitud, como encabezados, solicitudes json, filtración, validación, incapacidad lógica.
Para esto tiene que aprender, aquí le sugiero algunas cosas buenas y relevantes para continuar con las vulnerabilidades de top 10 y sus subcategorías, conocerá qué son estos y cómo estos errores afectan a cualquier plataforma esta bien hermano.
Después de esto, solo busque en Google estas REVELACIONES NO OFICIALES DE HACKERONE y obtendrá una LISTA DE ERRORES SOLUCIONADOS enviados desde todo el mundo en diferentes plataformas como mencioné anteriormente. Obtendrá POCs geniales, es decir, videos, redacción, etc., de piratas informáticos que explican cómo explotan los errores, también conocidos como investigadores.
Bonificación: solo google h1.synthtic lab, obtendrá otra lista provista por hackerone, esta perdió realmente increíble y sobre errores resueltos.
No olvide votar si encuentra su respuesta.