Bug bounty совет:

Старайтесь находить уязвимости в приложениях, которыми вы пользуетесь.

Очень часто обнаруживаю некоторые уязвимости просто из-за того, что обращаю внимание на реакцию приложения на те или иные стандартные клиентские действия и анализирую их. Например, недавно заприметил ошибку при входе в десктопном приложении Spotify и позже обнаружил Oauth мисконфиг, который, при определенных обстоятельствах, может помочь захватить сессию.
Так же очень круто, если приложения, которыми вы пользуетесь еще и имеют собственную баг баунти программу. В этом случае при обнаружении валидной уязвимости награда будет гарантированной. Я часто пользуюсь одним популярным vpn-клиентом, — у них как раз есть баг баунти программа, с которой довелось несколько раз работать. Случалось находить blind xss и idor, а совсем недавно, — OAuth мисконфиг, который вел к захвату любого аккаунта. Как позже оказалось, это уязвимость не на сайте vpn клиента, а в системе управления сайтами с большим количеством клиентов, у которого тоже есть баг баунти 👏. Мне было предложено отрепортить баг на bugcrowd, что я, собственно, и сделал, после чего получил вознаграждение, а со стороны vpn провайдера - пожизненный доступ к vpn. После этой уязвимости выдали лицензию разработчика для тестирования и вчера я отрепортил ещё 7 уязвимостей в системе управления сайтами 🐛🐛🐛