🤑 Школьник-миллионер или Как поднять бабла на Standoff Bug Bounty при помощи ИИ
🤑 Школьник-миллионер или Как поднять бабла на Standoff Bug Bounty при помощи ИИ Пока эксперты спорят, стрем или норм искать уязвимости, привлекая для этого нейросети, новое поколение багхантеров не сомневается, а делает. Как герой новой статьи в нашем блоге на Хабре Nuit, который параллельно с подготовкой к ЕГЭ за полтора месяца заработал более 7 миллионов рублей на нашей багбаунти-платформе. Как и многие, он начинал с CTF, а потом решил применить полученные знания и наработки в багхантинге, где можно не просто с азартом решать сложные задачки, но и получать приличное вознаграждение (два в одном). «Скажу прямо, без ИИ я бы столько не заработал», — признается Nuit. Вооружившись OpenAI Codex и Claude, он анализирует огромный объем данных, получает предварительную сводку по возможным векторам атак и проверяет их уже вручную. Однако такой метод работает не со всеми уязвимостями: что для IDOR хорошо, то в Docker Escape или Privilege Escalation может все сломать. В статье — подробности о плюсах и минусах ИИ в работе багхантера и разбор реального кейса на 1,5 миллиона рублей. И помните: без технических знаний искать баги с помощью ИИ — затея не из лучших. Сначала база, а только потом помощь нейросетей, чтобы знать, куда их направлять. Читайте и вдохновляйтесь! #StandoffBugBounty @Positive_Technologies