Tản mạn về một vài nền tảng Bug Bounty đã bước qua đời mình

Tản mạn về một vài nền tảng Bug Bounty đã bước qua đời mình

·

6 min read

Play this article

Trong bài viết này, mình sẽ viết về một số nền tàng Bug Bounty mình đã tham gia, tính đến hiện tại thì mình đã không còn hoạt động trên một số nền tảng, nhưng cũng có nền tảng mà đến hiện tại mình vẫn gắn bó. Thứ tự nền tảng trong bài viết của mình hoàn toàn theo thời gian mình tham gia chứ không phải xếp hạng hay nhận quảng cáo gì nhé =)). Mình cũng mong anh em beg bounty hunter chưa tìm được nền tảng phù hợp để tham gia và gắn bó thì có thể xem câu chuyện này của mình như một ý kiến để tham khảo ( Tham khảo thôi, đừng nghe theo từ a đến á )


bugcrowd

Mình biết đến Bug Bounty từ năm 1 đại học và Bugcrowd là trang đầu tiên mình vào sau khi search "Bug Bounty là gì?". Nhưng cũng chỉ dừng lại ở tìm hiểu và vào web ngó ngó tý, vì hồi đấy có biết cái gì đâu =)). Mãi sau này mình mới submit lỗi đầu tiên ( HTML Injection - P5 ) trên đấy, đó cũng là lỗi đầu tiên trong hành trình chơi Bug Bounty và bị Bug Bounty chơi của mình, một khởi đầu không giòn chút nào.

Điều mình thấy thích ở Bugcrowd là hệ thống phân loại lỗ hổng hay còn gọi là Bugcrowd's Vulnerability Rating Taxonomy ( VRT ). Nôm na là Bugcrowd liệt kê và phân loại, xếp loại các lỗ hổng, có thể rất dễ dàng biết được lỗ hổng nào được xếp loại nào, lỗ hổng nào được bounty và lỗ hổng nào không được gì cả. Việc này đem lại cho bug bounty hunter một cái nhìn rõ ràng, biết focus vào cái gì.

Một fact mà mãi sau này mình mới biết, đó là Bugcrowd vẫn cho điểm report bị duplicate, nhưng với điều kiện bug được report đấy phải là P1 hoặc P2 ( Critical hoặc High ). Thêm một điều hơi buồn là Bugcrowd hiện tại đã không còn trao điểm cho báo cáo ở nhưng chương trình VDP, nhưng nó sẽ là tin vui với các anh em newbie. Do không còn trao thưởng điểm cho VDP nên giờ mọi người gần như chỉ tập trung vào BBP, cũng vì vậy mà tỉ lệ tìm ra lỗi trong các chương trình VDP sẽ cao hơn một chút. Với các anh em mới bắt đầu thì mình cũng sẽ khuyên anh em tìm bug trong các program VDP trước, vì một số lý do mà mình sẽ nhắc đến trong các bài viết khác.


hackerone

H1 là mối tình tiếp theo của mình sau Bugcrowd. Mình biết đến Hackerone nhờ biết đến series Hacker101 của Hackerone.

Sau đấy thì mình cũng có đấm vài program trên này, report tầm 2 chục lỗi ( chủ yếu là low hanging fruit ) thì mình dừng, bẵng đi một thời gian thì một người anh (mà mình sẽ không nói tên anh ấy là tpadz99) có hỏi mình đọc cái phốt của H1 chưa, sau quả phốt đấy thì mình cũng nghỉ chơi với H1 luôn. Dù vậy, H1 vẫn là một trong nền tảng support cho newbie rất nhiều, một điều nữa là mục Hacktivity của Hackerone rất đáng đọc.


huntr

huntr thì chắc xa lạ với nhiều anh em. Mình được người anh thân thiết tpadz99 giới thiệu nền tảng này, và cũng trên nền tảng này mình kiếm được CVE cũng như bounty đầu tiên. Nói qua một chút về huntr, đây là một nền tảng bounty cho open source, đợt trước là thế, bây giờ thì không thế rùi : (. Ngày xưa report lỗ hổng trong bất cứ open source trên github nào đều có thể nhận được bounty và được gán CVE nếu impact đủ. Hiện tại thì chỉ có vế sau, nghĩa là khả năng bạn được CVE là vẫn đúng, còn bounty sẽ không còn, ngoại trừ những program/opensource đăng ký với huntr để được list vào tab Bounty. Cái hay của nền tảng này mà mình thấy là scope cực rộng, có thể có CVE, miễn bạn pick được 1 target ngon thì nó vẫn ổn cho một khởi đầu beg bounty.


safevuln

Thực ra mình chỉ chơi đúng 1 program trên safevuln, và gắn bó tầm 1 2 tháng gì đó là bỏ rồi. Điểm hay ho khi so với các nền tảng khác là program dễ tiếp cận, dễ hiểu nghiệp vụ, bounty thì không thể nói là cao nhưng có thể gọi là ổn, cạnh tranh ít hơn các platform quốc tế.


intigriti

Intigriti là nền tảng mình biết đến sau cùng. Điều làm mình ấn tượng ngay lần đầu tiên truy cập trang chủ của Intigriti là họ vẽ lại chân dung của top bug bounty hunter trên nền tảng. Mình khá thích cái style của các bức potrait ấy, nó miêu tả một cách dí dỏm và gần gũi của các bug bounty hunter.

Đây cũng là 1 trong 2 nền tảng mình bỏ nhiều thời gian ra nhất, số lượng báo cáo mình đã gửi trên này cũng rất nhiều so với các nền tảng khác. Một điều nữa làm mình có xu hướng gắn bó với Intigriti là việc họ trả một phần điểm cho cả các report bị duplicate với mức độ nghiêm trọng từ low đến exceptional. Tất nhiên điểm cũng không có tác dụng gì nhiều ngoài việc xác định rank của bạn trên nền tảng ¯\_(ツ)_/¯, và số điểm nhận được từ 1 báo cáo bị duplicate cũng không nhiều so với 1 báo cáo valid nhưng cái mình cảm nhận được là họ tôn trọng những bug bounty hunter, khiến việc mình bị dup trên nền tảng này cũng không ảnh hưởng gì đến mental health. Ngoài ra thì Intigriti cũng support cho newbie khá tốt, bên cạnh việc tạo ra challenge hàng tuần/hàng ngày, Intigriti cũng có 1 series gọi là Bug Bytes, một dạng blog tổng hợp tool, bài viết, bài nói, chia sẻ hay trong tuần. Thêm một điểm mạnh của Intigriti mà mình thấy đó là thời gian phản hồi và thanh toán bounty cực nhanh. Khó khăn duy nhất mà mình gặp trên Intigriti có lẽ là pick được một target ngọt nước 🐧. Vì đây là nền tảng của Châu Âu, việc dịch được tiếng không phải tiếng Anh và hiểu được nghiệp vụ của target cũng hơi khoai với mình..


Tóm lại là ?

Bài viết vừa rồi là chia sẻ về hành trình "beg bounty" của mình trên một vài nền tảng khác nhau. Bên cạnh đó vẫn còn rất nhiều nền tảng khác như whitehub, bugbounter, Synack. Sắp tới có thể mình sẽ gắn bó với Intigriti hoặc thử tý lửa với Synack, ai biết.