Bug Bounty / Git
----------------------------------------------------------------------------------------------------------------------
Определенного формата описания уязвимостей и метода их поиска ПОКА:) нет. Наша задача как пентестера — проверить бета-версию проекта на критические опасные уязвимости и недоработки, чтобы сразу же заложить на уровне ядра максимально безопасный код и подход.
---------------------------------------------------------------------------------------------------------------------
Приветствуется краткое описание уязвимости и её тип. Если это RCE, SQLi, LFI — привести пример уязвимых строк кода. Обязательно прикладывать PoC: не важно, будет это один curl -k запрос или минимальный сниппет, главное — воспроизводимость. Если уязвимость найдена в открытом репозитории — указать коммит/ветку/файл для быстрой локализации.