Yüksek Ajans Hacking · Joseph Thacker

   Mart 28, 2025  Posted in Mix


George Mack, High Agency adlı yeni bir makale yayınladı. Onu daha önce Chris Williamson podcast’inde görmüştüm, ama tavşan deliğinden daha derine indi ve bu güzel makaleyi yayınladı. Okuma önerisi için Archangel’e bağırın.

Bug Bounty’de yüksek ajans süper güçlü bir silahtır. Bug Bounty sadece güvenlik açıkları bulmakla ilgili değildir. Aynı zamanda tüm süreçte yüksek ajans zihniyeti ile gezinmekle ilgilidir.

Yüksek Ajans Recon

  1. Daha fazla kapsam isteyin: Bazen sağlanan ilk kapsamdan daha fazla kapsama erişebilirsiniz. Program sahiplerine ulaşın ve keşfedebileceğiniz ek alanlar olup olmadığını sorun. Daha fazla kapsam daha fazla fırsat anlamına gelir.

  2. Ek kimlik bilgileri isteyin: Çoğu zaman, daha fazla erişime sahip olmak daha fazla hata keşfetmeye yol açabilir. Şansınız olduğunda diğer sistemlere ek kimlik bilgileri alıp alamayacağınızı kibarca sorun.

  3. Dokümanları okuyun: Çoğu avcı belgeleri okumuyor. Ama eğer yaparsanız, büyük bir avantajınız olur.

Yüksek Ajans Raporlama

  1. Taktik Geri Geri: Beklenenden daha düşük bir ödeme alırsanız, sakin bir şekilde ciddiyet hakkında açıklama isteyin. Perspektiflerini anlamak, daha yüksek bir ödül için bir dava açmanıza veya en azından ödeme konusunda daha az üzgün hissetmenize yardımcı olabilir. Bulgunuzun daha fazlasını hak ettiğine inanıyorsanız, daha yüksek ödemeler alan benzer hatalarla ek kanıtlar veya karşılaştırmalar sunar. Saygılı ama sağlam olun.

  2. Yüksek kaliteli raporlar: Etkiyi açıkça gösteren ve iyileştirme adımlarını ekleyen bir rapor yazarsanız, daha yüksek bir ödeme alma olasılığı daha yüksektir.

  3. Geri bildirim arayın: Gönderilen ilk raporunuzda, gelecekte raporlarınızı nasıl geliştirebileceğiniz hakkında geri bildirim isteyin.

Yüksek Ajans Ağı

  1. İşbirliği: Her böcek avcısının diğer bilgisayar korsanlarına şu anda olduğundan 5 kat daha fazla olası satış/fikir göndermesi gerektiğine inanıyorum. Bug Bounty sıfır toplam değil. Kurşunlarınız genellikle ödüllere neden olmaz. Ancak, potansiyel müşterilerinizin çoğunu paylaşırsanız, sonuç olarak daha fazla toplam ödül elde ettiğinizi göreceksiniz.

  2. +1s isteyin: Hacker arkadaşlarınızdan +1’leri etkinliklere istemekten çekinmeyin.

  3. Program sahiplerinden davet isteyin: Çok hacklediğiniz bir şirket tarafından tutulan canlı bir hack etkinliği varsa, raporlarınızdan birinde program sahiplerine ulaşın. İlginizi ifade edin ve bir davetiyeyi genişletip uzatamayacaklarını sorun.

Sarmak

Bug Bounty’deki yüksek ajans, sonuçları sizin lehinize etkilemekle ilgilidir. Doğru soruları sormak, fırsatları aramak ve gerektiğinde hafifçe geri itmekle ilgilidir. Umarım bu makale, hacklemenizde biraz daha yüksek bir ajans olmanız için ilham verir.

– Joseph

Bunun gibi daha fazla içerik gönderdiğimi bilmek için e -posta listeme kaydolun. Ayrıca düşüncelerimi Twitter/X’e gönderiyorum.



Source link