Bug Bounty Dan

Zdravo ljudi,

Mislio sam da uvedemo jedan ili vise dana mesecno koji ce se posvetiti Bug bounty-u. Gledajuci da ne podrzavamo bas closed source programe i corpo svet, mozemo da radimo testiranje open source stvari. Za te projekte isto moze da se prijavi CVE ili eventualno zarade pare :slight_smile:

Da li prvo da se odradi security 101 predavanje koje ce da sluzi kao uvod u testiranje aplikacija, pa onda posle toga nastavimo sa audit-om?

Mnogo je opsirna tematika, mora da se udje i u exploit development, ali ako krenemo sa web aplikacijama, moze da bude ok i za pocetnike.

Sta mislite o tome?

3 Likes

+1 za ideju i web aplikacije

1 Like

Plasim se samo malo ovo za zaradjivanje para, ako neki bug bounty placa. Dace nam jak interes da odzavamo sto vise bug bountyja i sto manje ostalih dogadjaja, koji mislim da su od koristi za Decentralu.

Pricali smo o tome, ali ima projekta koji daju pare kad se osiguraju open source projekti. Nije to cilj celog dogadjaja, nego da se stekne znanje i osiguraju OS projekti

Kapiram kapiram, kul je to da pomazemo OS projektima, samo mislim da ima opasnost od toga ako prihvatamo taj novac, pisao sam o tome detaljnije pre

Ne kontas me… Promenio sam lepo na testiranje open source projekta, jer je tebi smetalo da se osigiravaju neke firme(hackerone, bug crowd, itd) Nece decentrala da uzima te pare, nego osoba koja nadje bag, ako nadje, ako postoji fond za te open source projekte i naravno treba da bude isplacena za svoje znanje i rad… jer eto zivot nije za dz

Mislim da nije korektno da se uce ljudi o investiranju i ekonomiji, a da se ne edukuju o tome da postoji potencialna zarada i od security rada u open source svetu…

Cak sam mislio za pocetak da testiramo nase servise, pocevsi od foruma.

Izvini ako ne kontam. Ne moras da menjas ideje samo jer se meni ne svijda nesto, ja sam samo jedan covek. To je moje misljenje samo da bi trebalo da se fokusiramo na stvari koje izjedacavaju moc ljudi i da ako radimo pentest firmi da onda pomazemo njima da njih ojacamo, a ljudi koji vec gube moc svakodnevno od velikog centralizovanja ovih firmi dobije samo jos jaceg/obezbedjenog protivnika. Pre bih ostavio hakerima da ih uniste, nego da im pomazemo. Sto se mozda slazes, ne kazem da se ne slazes, samo napominjem da i ostali vide ili da obrazlzim moje prethodne stavove.

Za open source je lepo, ali nije u sustini open soruce zbog samog open sourca. Ima i open source projekata koje koriste drzave i firme skoro iskljucivo i koje nemaju niakakvu korist za pojedinca.

Za novac razumem da ljudi trebaju da zive od necega, nista ja to ne osudjujem, samo mislim da je problem ako kao decentrala pocinjemo da stvaramo sebi finansijske interese, to je sve. Drugi se mozda ne slazu, to je ok, ja samo kazem svoje licno misljenje.

Za ekonomiju nije bio fokus kako ljudi da zarade, bio je fokus da pokazemo vise mane sistema i da ljudi razumeju zasto je to tako. Ako je nekom smetalo samo iz naziva, a nisu prisustvovali, to mi je iskreno drago i nadao sam se da ce neko pokrenuti diskusiju, ali nije. Hvala sto sada dajes priliku da pricamo o tome, mada je mozda bolje na drugoj temi. Jesam pitao par ljudi sta misle o tome, ali nismo imali lepu diskusiju o tome. Malo sam i bio srecan sto nije dosta ljudi doslo, plasilo me da dosta ljudi brine samo o tome, ali eto srecom nije bila velika zainteresovanost. Nije bilo nista lose na predavanju, samo sam mislio da ako neko ne zna o cemu je a zeli samo da zaradi, da ce doci.
Mozda je svakako bilo pogresno odrzati, ne znam. Nisam ni ja siguran iskreno, sa jedne strane dajemo vecu mogucnost ljudima da ucestvuju u tom losem sistemu, ali sa druge strane im objasnjavamo zasto nece naci uspeh u tome i kako jedini nacin da se rese toga je da se udruze da promene sistem, jer u ovome nema srece (to je ustvari i bilo jedno od pitanja, cak i deo jednog slajda od prezentacije). Svakako ja mislim da je interesantno diskutovati o ovome.

“Izvini ako ne kontam. Ne moras da menjas ideje samo jer se meni ne svijda nesto, ja sam samo jedan covek. To je moje misljenje samo da bi trebalo da se fokusiramo na stvari koje izjedacavaju moc ljudi i da ako radimo pentest firmi da onda pomazemo njima da njih ojacamo, a ljudi koji vec gube moc svakodnevno od velikog centralizovanja ovih firmi dobije samo jos jaceg/obezbedjenog protivnika. Pre bih ostavio hakerima da ih uniste, nego da im pomazemo. Sto se mozda slazes, ne kazem da se ne slazes, samo napominjem da i ostali vide ili da obrazlzim moje prethodne stavove.”

What is a man?

Slazem se sa tekstom, samo mi je bilo zao sto si se pored celog teksta fokusirao na deo oko para. Delimicno moze da se iznese argument da ojacavamo individulce sa znanjem i takodje sa tom opcijom da ne zavise direktno od velikih kompanije, nego mogu kao osoba sa tim znanjem da zarade, cak i u open source svetu.

“Za open source je lepo, ali nije u sustini open soruce zbog samog open sourca. Ima i open source projekata koje koriste drzave i firme skoro iskljucivo i koje nemaju niakakvu korist za pojedinca.”

Maksimalno se slazem, zato sam i napisao da bi zapoceo sa npr forumom i stvarima koje mi koristimo… Posle uvek moze osoba sama da bira sta zeli da radi sa tim znanjem.

“Za novac razumem da ljudi trebaju da zive od necega, nista ja to ne osudjujem, samo mislim da je problem ako kao decentrala pocinjemo da stvaramo sebi finansijske interese, to je sve. Drugi se mozda ne slazu, to je ok, ja samo kazem svoje licno misljenje.”

Napisao sam gore misljenje o tome. Nije direktan fokus na parama, samo edukacija da i u ovom “cistijem” delu sec-a moze covek da uspe da se na’rani.

“Za ekonomiju nije bio fokus kako ljudi da zarade, bio je fokus da pokazemo vise mane sistema i da ljudi razumeju zasto je to tako. Ako je nekom smetalo samo iz naziva, a nisu prisustvovali, to mi je iskreno drago i nadao sam se da ce neko pokrenuti diskusiju, ali nije. Hvala sto sada dajes priliku da pricamo o tome, mada je mozda bolje na drugoj temi. Jesam pitao par ljudi sta misle o tome, ali nismo imali lepu diskusiju o tome. Malo sam i bio srecan sto nije dosta ljudi doslo, plasilo me da dosta ljudi brine samo o tome, ali eto srecom nije bila velika zainteresovanost. Nije bilo nista lose na predavanju, samo sam mislio da ako neko ne zna o cemu je a zeli samo da zaradi, da ce doci.
Mozda je svakako bilo pogresno odrzati, ne znam. Nisam ni ja siguran iskreno, sa jedne strane dajemo vecu mogucnost ljudima da ucestvuju u tom losem sistemu, ali sa druge strane im objasnjavamo zasto nece naci uspeh u tome i kako jedini nacin da se rese toga je da se udruze da promene sistem, jer u ovome nema srece (to je ustvari i bilo jedno od pitanja, cak i deo jednog slajda od prezentacije). Svakako ja mislim da je interesantno diskutovati o ovome.”

Nisam popio kafu, pa sam bio malo cranky. Skuza! Svakako je sistem takav u kome zivimo, treba znati kako pametno da se pluta u njemu.
Nije pogresno i treba voditi te teme, know thy enemy… Ali mislim da diskusiju treba da nastavimo u drugom/novom post-u

Vazi, izvinjavam se svima ako deluje kao da solim pamet i dosadjujem. Samo sam hteo da dam svoje licno misljenje, radite kako god mislite da je najbolje :slight_smile: