How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn

แชร์
ฝัง
  • เผยแพร่เมื่อ 8 ต.ค. 2018
  • There are a lot of illusions and misconceptions around the bug bounty industry. Is it too late to join? Are all the vulnerabilities already found? Is everything automated nowadays so there's no way to be late to the party?
    Frans and Mathias have been in the mythical world of bounties for a few years and will share their thoughts and ideas on how to actually approach it technically, methodologically and mentally. And also, how to use bug bounties for your own advantage, to improve your career and to increase your pentesting and vulnerability hunting skills.
    OWASP Stockholm:
    www.owasp.org/index.php/Stock...
    Mathias Karlsson:
    / avlidienbrunn
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 17

  • @Gray3ther
    @Gray3ther หลายเดือนก่อน

    Was that Gollum in his incognito voice near the end of the Q&A? Good to hear he's out of his cave! 😂 Great talk. Awesome guy!

  • @andreslauga
    @andreslauga 3 ปีที่แล้ว +1

    Great! This helped me a lot! Thanks Mathias :)

  • @BLKSD
    @BLKSD หลายเดือนก่อน

    Great videos

  • @yodapaw9750
    @yodapaw9750 5 ปีที่แล้ว +24

    it should be " Bugs found / ( risk of duplicate * time taken) = BBE" @2:44

    • @h4kster182
      @h4kster182 5 ปีที่แล้ว +7

      What about : ( bugs found * probability of not duplicate ) / time taken 🤷🏽‍♂️

  • @leisureclub_
    @leisureclub_ 5 ปีที่แล้ว +4

    Assetnote has been removed from the official source.. Is there anyone who have link ?
    Thanks..

    • @benjaminmcewan6753
      @benjaminmcewan6753 5 ปีที่แล้ว

      Www.github.com/benmcewan1 but couldn't get it working since the dependencies based ON flask updated. If you get it working let me know

    • @benjaminmcewan6753
      @benjaminmcewan6753 5 ปีที่แล้ว

      There's other tools I've yet to look at eg sublert I think is one. Let me know how you get on

  • @DavidPerez-dt9nb
    @DavidPerez-dt9nb 4 ปีที่แล้ว +3

    But somehow experience should be considered against time taken, since time taken by someone like me who is a total noob cant be compared to the time taken for more experienced bounty hunters

  • @anivibe7322
    @anivibe7322 4 ปีที่แล้ว +13

    1.25 speed it's ok

    • @ramdomdeepseafish
      @ramdomdeepseafish หลายเดือนก่อน

      1.5 is also good

    • @anivibe7322
      @anivibe7322 หลายเดือนก่อน

      @@ramdomdeepseafish Holy, 4 years has passed

    • @peasantlettuce8278
      @peasantlettuce8278 หลายเดือนก่อน

      @@anivibe7322 Thank you sir. It's okay to necrorevive sometimes :3

  • @ronnyj4179
    @ronnyj4179 4 ปีที่แล้ว +1

    0 days? lol thats not "oh". it's zero days.

    • @abdurrafeh6000
      @abdurrafeh6000 2 ปีที่แล้ว +4

      It’s pronounced both ways. I’ve heard Jason Haddix pronounce it like him.

    • @lmfao69420
      @lmfao69420 7 หลายเดือนก่อน

      If you're reading out a number (such as a phone number or zip code), it's common to read out the "0" as an oh.
      So I don't think it seems too weird to pronounce zero day as "oh" day.

ต่อไป
เล่นอัตโนมัติ
Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 20221:06:07Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 2022
Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 2022BSides Ahmedabad
มุมมอง 33K
Bug Bounties With Bash - VirSecCon2020 Talk54:13Bug Bounties With Bash - VirSecCon2020 Talk
Bug Bounties With Bash - VirSecCon2020 TalkTomNomNom
มุมมอง 49K
Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)5:55Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)
Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)Bugcrowd
มุมมอง 13K
รวมมิตรพี่จีน 25 5/5 #พากย์นรก #hagatestudio #funny #fyp01:01รวมมิตรพี่จีน 25 5/5 #พากย์นรก #hagatestudio #funny #fyp
รวมมิตรพี่จีน 25 5/5 #พากย์นรก #hagatestudio #funny #fypHaGate Studio
มุมมอง 320K
The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehack00:21The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehack
The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehackMarusya Outdoors
มุมมอง 125M
😭00:50😭
😭Pink Shirt Girl
มุมมอง 10M
คุยแซ่บShow : “แก้มบุ๋ม” เปิดใจหลังเข้าพิธีวิวาห์ ออกโรงเคลียร์ โดนคนดังแซะแรง ระวังโดนแย่งสามี!!35:24คุยแซ่บShow : “แก้มบุ๋ม” เปิดใจหลังเข้าพิธีวิวาห์ ออกโรงเคลียร์ โดนคนดังแซะแรง ระวังโดนแย่งสามี!!
คุยแซ่บShow : “แก้มบุ๋ม” เปิดใจหลังเข้าพิธีวิวาห์ ออกโรงเคลียร์ โดนคนดังแซะแรง ระวังโดนแย่งสามี!!Orange Mama
มุมมอง 266K
API hacking for the Actually Pretty Inexperienced hacker with Katie Paxton-Fear - OWASP DevSlop1:16:55API hacking for the Actually Pretty Inexperienced hacker with Katie Paxton-Fear - OWASP DevSlop
API hacking for the Actually Pretty Inexperienced hacker with Katie Paxton-Fear - OWASP DevSlopOWASP DevSlop
มุมมอง 98K
Giving Back to the Bug Bounty Community - ZSeano, Bugcrowd's LevelUp 201745:52Giving Back to the Bug Bounty Community - ZSeano, Bugcrowd's LevelUp 2017
Giving Back to the Bug Bounty Community - ZSeano, Bugcrowd's LevelUp 2017Bugcrowd
มุมมอง 24K
Demystifying Bug Bounties: Insights from a Decade of Experience - Yassine Aboukir1:09:05Demystifying Bug Bounties: Insights from a Decade of Experience - Yassine Aboukir
Demystifying Bug Bounties: Insights from a Decade of Experience - Yassine AboukirBSides Prishtina
มุมมอง 7K
Nicolas Grégoire - Hunting for Top Bounties43:08Nicolas Grégoire - Hunting for Top Bounties
Nicolas Grégoire - Hunting for Top BountiesHacktivity - IT Security Festival
มุมมอง 45K
How the Best Hackers Learn Their Craft42:46How the Best Hackers Learn Their Craft
How the Best Hackers Learn Their CraftRSA Conference
มุมมอง 2.5M
Hunting IDOR with Z-winK (Part 2)32:47Hunting IDOR with Z-winK (Part 2)
Hunting IDOR with Z-winK (Part 2)Bugcrowd
มุมมอง 26K
Windows Privilege Escalation for Beginners3:11:45Windows Privilege Escalation for Beginners
Windows Privilege Escalation for BeginnersThe Cyber Mentor
มุมมอง 84K
Automate Your Bug Bounty With This Tool!!!9:39Automate Your Bug Bounty With This Tool!!!
Automate Your Bug Bounty With This Tool!!!ZARKONES
มุมมอง 7K
"How to Get Started with Bug Bounty" - Resource Lists & Advice57:19"How to Get Started with Bug Bounty" - Resource Lists & Advice
"How to Get Started with Bug Bounty" - Resource Lists & AdviceInsiderPhD
มุมมอง 84K
Pratik Cat6 kablo soyma00:15Pratik Cat6 kablo soyma
Pratik Cat6 kablo soymaElektrik-Elektronik
มุมมอง 8M
iphone fold emang keren sih #trending #iphone00:15iphone fold emang keren sih #trending #iphone
iphone fold emang keren sih #trending #iphoneamazing populer
มุมมอง 8M
เจาะลึก iPad Air Gen 6 จอใหญ่และ iPad Pro ชิป M4 บางจริง แรงจริง34:44เจาะลึก iPad Air Gen 6 จอใหญ่และ iPad Pro ชิป M4 บางจริง แรงจริง
เจาะลึก iPad Air Gen 6 จอใหญ่และ iPad Pro ชิป M4 บางจริง แรงจริงTechOffside
มุมมอง 31K
3 finger handcam gameplay solo vs squad poco x3 pro 60fps 120hz 360hz game turbo SD860 Prosecser 4kr00:283 finger handcam gameplay solo vs squad poco x3 pro 60fps 120hz 360hz game turbo SD860 Prosecser 4kr
3 finger handcam gameplay solo vs squad poco x3 pro 60fps 120hz 360hz game turbo SD860 Prosecser 4krGamer Tikam
มุมมอง 3.2M
Samsung ออกคลิปแซะ Apple iPad Pro M4 ขยี้ได้เจ็บแสบมาก #apple #samsung #ipad00:50Samsung ออกคลิปแซะ Apple iPad Pro M4 ขยี้ได้เจ็บแสบมาก #apple #samsung #ipad
Samsung ออกคลิปแซะ Apple iPad Pro M4 ขยี้ได้เจ็บแสบมาก #apple #samsung #ipadคอมคร้าบ
มุมมอง 773K
1 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M231:551 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M2
1 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M2Tump Yung
มุมมอง 78K
Google's secret algorithm exposed via leak to GitHub…03:45Google's secret algorithm exposed via leak to GitHub…
Google's secret algorithm exposed via leak to GitHub…Fireship
มุมมอง 618K
Best Phone For Audio Call Long Talk Time00:42Best Phone For Audio Call Long Talk Time
Best Phone For Audio Call Long Talk TimeTech Official
มุมมอง 519K