Причины, по которым вы не находите ошибок, и способы их улучшения

Вы потратили часы и часы, дни и дни на поиск уязвимостей, но так и не нашли ни одной.

Вы соблюдаете все правила. Вы используете все инструменты. Вы остаетесь в поле зрения. Что могло пойти не так? Какие секреты скрывают хакеры в таблице лидеров? Сегодня давайте обсудим ошибки, которые мешают вам преуспеть в программе bug bounties, и способы их улучшения!

Вы участвуете не в тех программах

Во-первых, вы могли все время нацеливаться не на те программы.

Некоторые программы преуменьшают серьезность уязвимостей, чтобы избежать оплаты. Некоторые программы откладывают подтверждение и исправление ошибок, потому что им не хватает ресурсов для работы с отчетами. Наконец, некоторые программы ограничивают свои возможности чрезвычайно небольшим подмножеством своих активов. Они запускают программы bug bounty, чтобы извлечь выгоду из положительной огласки, без намерения фактически исправить уязвимости.

Избегайте этих программ, чтобы избавиться от головной боли. Тщательно выбирайте свои программы и расставляйте приоритеты в программах, которые инвестируют в вас.

Вы не придерживаетесь программы

На какой срок я должен нацелить программу? Если ваш ответ - «несколько часов» или «несколько дней», значит, вы ничего не нашли! Множество опытных хакеров уже взломали вашу общедоступную программу. Так что вам нужно выделиться среди конкурентов, иначе вы рискуете отправить дубликаты!

Вы можете отличить себя двумя способами: вы можете копать глубоко или вы можете искать по всему миру. Изучите каждую функцию приложения, чтобы найти сложные ошибки или обнаружить и взломать малоизвестные активы компании.

Чтобы сделать это хорошо, нужно время. Не ждите, что сразу обнаружите ошибки, когда начинаете новую программу. Потерпи. Не выходите из программы, если не можете сразу найти ошибки.

Вы не разведываете

Прыгать в большие публичные программы без разведки - еще один способ потерпеть неудачу в вознаграждении за ошибки. Эффективная разведка поможет вам обнаружить новые поверхности для атак: новые поддомены, новые конечные точки и новые функции.

Время, потраченное на разведку, дает вам невероятное преимущество перед другими хакерами. Сначала вы обнаруживаете все простые и сложные ошибки во всех обнаруженных вами активах. И поэтому вы можете сообщать, не опасаясь дубликатов.

Вы идете за низко висящими фруктами

Во-первых, не полагайтесь на сканеры. Вы должны предполагать, что все ошибки, которые могут быть обнаружены сканерами уязвимостей, уже зарегистрированы.

И избегайте поиска только «очевидных» типов ошибок. Вероятно, уже были обнаружены упрощенные ошибки для больших целей. Например, сохраненный XSS в поле комментария форума - это то, на что будут проверять многие хакеры.

Вместо этого постарайтесь получить более глубокое понимание базовой архитектуры и логики приложения. Оттуда вы сможете разработать свою уникальную методологию тестирования, которая приведет к более значительным ошибкам.

Кроме того, вы можете развить редкие навыки, такие как взлом мобильных устройств и проверка исходного кода.

Ты пишешь дерьмовые отчеты

Что делать, если у вас нет проблем с поиском ошибок, но вы не можете заставить компании исправить ваши отчеты?

Во-первых, всегда старайтесь обострять свои ошибки. Если вы получите много информативной информации, обнаруженные вами ошибки не окажут никакого воздействия, и компании будут рассматривать их как «принятый риск». В этом случае не отчаивайтесь. Мелкие ошибки могут стать серьезными проблемами, если вы научитесь их увеличивать. Если вы обнаружите ошибку низкой серьезности, не сообщайте о ней сразу. Примите к сведению и используйте его в будущих цепочках ошибок. Например, вместо сообщения об открытом перенаправлении используйте его в цепочке SSRF.

Вы также можете не указать серьезность ошибки в своем отчете. Как исследователь, обнаруживший уязвимость, вы берете на себя ответственность помочь читателю понять последствия. Всегда стремитесь узнать больше о классе ошибок, чтобы вы могли точно объяснить его влияние.

Советы, чтобы добиться большего

В заключение, вот несколько советов, которые помогут вам улучшить вашу игру по поиску ошибок!

  1. Найдите программы, посвященные запуску хорошей программы вознаграждения за ошибки.
  2. Потерпи. Не выходите из программы, если не можете сразу найти ошибки.
  3. Взламывайте программы с большим прицелом и много разведывайте! Автоматизируйте процесс разведки, чтобы сэкономить время.
  4. Избегайте низко висящих фруктов. Ищите новые классы ошибок и сложные уязвимости.
  5. Развивайте навыки взлома мобильных программ и программ с исходным кодом.
  6. Делайте подробные записи о цели и связывайте информативные проблемы с ошибками.
  7. Пишите отчеты, думая о своем читателе, и всегда включайте оценку серьезности.

Спасибо за прочтение. И счастливого взлома.



Вики Ли
Последние твиты от Вики Ли (@ vickieli7). Профессиональный исследователь ботаников. Взломы и безопасность. Создает бога… twitter.com