Bug-Bounty-Bootcamp

Das Aufspüren einer Schwachstelle in einer Anwendung und die Übernahme der Kontrolle über eine geschützte Ressource ist eine außergewöhnlich spannende Erfahrung: Dank der eigenen Fähigkeiten können weitere Einschränkungen überwunden und Ziele erreicht werden, die zunächst unmöglich erscheinen. Seit einiger Zeit sind solche Hacking-Experimente völlig legal und sogar profitabel. Viele Unternehmen führen Bug-Bounty-Programme durch, die Hacker und Sicherheitsforscher für das Auffinden von Schwachstellen in Unternehmenssystemen belohnen. Dieses Buch ist ein umfassender und praktischer Leitfaden zum Hacken von Webanwendungen durch Bug-Bounty-Programme. Sie finden alles, was Sie wissen müssen – vom Aufbau von Kundenbeziehungen und dem Verfassen exzellenter Sicherheits-Bug-Reports bis hin zum Erlernen fortgeschrittener Hacking-Techniken. Sie lernen, wie Sie Ihr eigenes Hacking-Labor einrichten und gängige Techniken wie XSS und SQL-Injection erkunden. Sie lernen außerdem Aufklärungsstrategien