pozdrav ekipa,
posto se dosta vrtimo oko crypta, mijenjanica i kockanja na ovom boardu, mislio sam podijeliti nesto iz svog iskustva sto spaja oboje a rijetko se spominje, bug bounty na casino/iGaming platformama
za one koji ne znaju, bug bounty je kada platforma sluzbeno placa istrazivacima da pronadju i prijave propuste u sigrnosti u njihovom sustavu, umjesto da ih zloupotrijebe. kljucna rijec je "sluzbeno", radis iskljucivo unutar njihovog dozvoljenog scopa, prijavis ono sto nadjes kroz njihov program i dobijes nagradu. sve drugo (testiranje bez dozvole) je ilegalno i nema veze sa ovime
moje iskustvo: dosada sam kroz ovakve programe skupio nekih $500 na nekoliko casino/crypto platformi. nije to neka velika lova ali za nekog tko uci je ok pocetak, a usput puno naucis o tome kako ovi sistemi rade ispod haube
zasto bas igaming/casino: imaju ozbiljan novcani protok pa shvacaju sigurnost ozbiljno i spremni su platiti a narvno da ih dosta i ima crypto depo/withdrawal flow koji je zanimljiv za istrazivanje.
uglavnom, ja sam poceo tako sto sam vec prije nacuio osnove web sigurnosti (
OWASP Top 10 je obavezno stivo), sto se alata tice koristim Burp Suite sto je i standard za web testiranje, te sam se fokusirao na pisanje kvalitetnih reportova (jer to je pola posla
)
za ljude sto zele get-rich-quick sheme nebi ovo preporucavao, jer stvarno dosta vremena ode na trazenje, dosta prijava bude duplikat ili "informational" (bez nagrade) i treba imat strpljenja. ali je nesto sto je jako korisno, ucis stvarne vjestine i gradis nesto sto se da staviti u portfolio
zanima me ima li jos netko tu tko se bavio bug bountyjem? i opcenito, kako gledate na ovo kao na nacin zarade u cryptu, ima li smisla ili mislite da je previse neizvjesno za ulozeno vrijeme?
