Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ

В сфере искусственного интеллекта произошло заметное событие. Netails 53 минуты назад Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ Простой 5 мин 2. 2K Блог компании Positive Technologies Информационная безопасность * Bug hunters * Карьера в IT-индустрии Всем привет! Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике.

На связи Nuit, мне 18 лет, я учусь и в этом году сдаю ЕГЭ и планирую двигаться дальше в ИБ. Параллельно с этим увлекаюсь багбаунти. За последние полтора месяца мне удалось заработать более 7 миллионов рублей на поиске уязвимостей.

Технические детали

Ниже я расскажу о своем пути: как я выгорел в CTF и начал багхантить, как использую нейросети для поиска уязвимостей – а еще разберу кейс, который принес мне полтора миллиона рублей. Статья носит исключительно информационный и образовательный характер и не является инструкцией или призывом к совершению противоправных действий. Описанные материалы предназначены для повышения осведомленности о возможных уязвимостях и методах их предотвращения.

Любое тестирование безопасности допускается только при наличии явного разрешения правообладателя соответствующих ресурсов или в рамках официальной программы багбаунти. Несанкционированные действия могут нарушать законодательство. Автор статьи не поощряет и не поддерживает неправомерное использование представленной информации и не несет ответственности за ее использование в противоправных целях.

Помните, что нужно уделять внимание защите своих данных и использовать информацию из статьи исключительно в законных целях. Почему пришлось уйти из CTF и как пришел в багбаунтиВсе началось с классических CTF-соревнований. Долгое время играл и мне это нравилось, особенно категория web.

Отраслевые последствия

Но со временем пришло выгорание: тяжело двое суток сидеть над сложными, специфическими задачами, когда твой потолок — получить за первое место очередную мерчевую футболку. Когда я совсем устал, знакомые подсказали, что можно делать практически то же самое, но получать за это приличные деньги, – так я пришел в багбаунти. Первые результаты появились не сразу.

Свой первый оплачиваемый баг я искал довольно долго. Это был обход лицензии в одной крупной компании, за который мне выплатили 6 000 рублей. Сумма небольшая, но сам факт того, что за найденную уязвимость можно получить реальные деньги, мотивировал.

Почти сразу после этого мне удалось найти две уязвимости с критическим уровнем опасности. Причем на поиск одной из них с нуля у меня ушло буквально десять минут. После этого процесс начал набирать обороты: за полтора месяца с момента первой выплаты суммарный заработок превысил 7 миллионов рублей.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.