Sanch
Hectopat
- Katılım
- 3 Temmuz 2019
- Mesajlar
- 1.539
- Çözümler
- 16
Daha fazla
- Cinsiyet
- Erkek
Bugün XSS denemeleri ile Bug Bounty videolarını izledim, nasıl yapılıyor diye. Ve bir video ile karşılaştım:
Bu videonun 2019 yılında çekilmesi beni çok meraklandırdı, koskocaman bir şirket olan "Google" nasıl bu kadar ufak bir hata yapabilir, "Self-XSS" olsa bile adama $5000 dolar kazandırmış. Mesela Steam de bunun gibi çok küçük bir açık bırakmış:
Bu adam da 750$ kazanmış mesela.
Adamlar çok güzel paralar kazanıyor, bu kadar küçük işlemlerle hem de. XSS saldırıları için her "İnput" boşluğuna "script" denemesi yaparsak biz de açık bulabilir miyiz? Belki "Bug Crowd" gibi sitelerde bu şekilde "Bug Bounty" yapıp ödül bile kazanabilirim. XSS için siteler üzerinde denemeler yapmalı mıyım? Sizce zaman kaybı mı olur? Benim çok ilgimi çekti. Ödül alabileceğim sitelerde her "input" kısmını denemek istiyorum nedense. Çok hoşuma gitti. Bulmaca gibi.
Okuduğunuz için teşekkürler.
Bu videonun 2019 yılında çekilmesi beni çok meraklandırdı, koskocaman bir şirket olan "Google" nasıl bu kadar ufak bir hata yapabilir, "Self-XSS" olsa bile adama $5000 dolar kazandırmış. Mesela Steam de bunun gibi çok küçük bir açık bırakmış:
Bu adam da 750$ kazanmış mesela.
Adamlar çok güzel paralar kazanıyor, bu kadar küçük işlemlerle hem de. XSS saldırıları için her "İnput" boşluğuna "script" denemesi yaparsak biz de açık bulabilir miyiz? Belki "Bug Crowd" gibi sitelerde bu şekilde "Bug Bounty" yapıp ödül bile kazanabilirim. XSS için siteler üzerinde denemeler yapmalı mıyım? Sizce zaman kaybı mı olur? Benim çok ilgimi çekti. Ödül alabileceğim sitelerde her "input" kısmını denemek istiyorum nedense. Çok hoşuma gitti. Bulmaca gibi.
Okuduğunuz için teşekkürler.
