(ايمن) Ayman

ّ

سعيد باستلام هدية تقدير من @HackerOne و @JohnDeere شكرًا لفريق الأمن المعلوماتي على التجربة والدعم المستمر 🔐🪙 #BugBounty #HackerOne #InfoSec

يضل يخمن نص ساعه النهاية:

What about a dedicated blog where you can read bug bounty writeups company-wise? I’ve launched one with writeups for Meta, Google, Microsoft, Apple, and PayPal. I’ll keep expanding it as I dig into advanced reports from major programs. #bugbountytips blogs.b1scuit.pro

قررت أوقف التحدي حاليا بسبب قلة المحتوى والفائدة والوقت إذا صار أي تطور أو شي جديد بكون موجود وبشارك التفاصيل

كنت بكتب الرايت اب الامس ولكن اكتشفت ان المنصات المعروفه ماتدعم الغه العربيه واعتقد اني بشترك بريموم+

اليوم 14/90 🔎 بديت في تارقت جديد وسكوب التارقت واسع شوي فـ قررت اتابع حلقات ROOD لايف ريكون عشان اتعلم منه وطبعا الرجال معروف بـ قوة الريكون عنده اجمالي الساعات: 2 ⏰ #90DaysOfBugBount

@m5wlh تسلم ياغالي الرايت اب في الطريق ان شاء الله مايخيب ظنك🤍

@aymen2580 انشهد انك خبرة .. ما شاء الله تبارك الله نحتري الرايت اب

ولله الحمد أول ثغرة تنقبل رسميًا 🎉 حالياً أشتغل على كتابة الـ Write-up وإن شاء الله أشارك التفاصيل بعد ما يكتمل التقرير #90DaysOfBugBounty

اليوم جاني اول برايفت في H1 مافيه الى تقرير واحد اعتقد في محتوى جميل جاي في الطريق

@Keyfobe فكره ممتازه 😂

اليوم تحلمت حلم غريب وهو اني استخدم اداة تستخرج لي النطاقات الفرعيه من اي موقع و بنفس الاداة يمديني اللعب فيها silent hill 4 محرك PCSX2 صحيت وكلمت جيمناي عشان يسوي الاداة لي وانا اصلا ما اعرف للبرمجة وهذا اللي طلع معي هل ال ai راح يفيدك في ال bug bounty ويحقق الاحلام؟ بلا شك

اليوم 13/90 🔎 للأسف مشغول الفتره هذي الشغل مو ماشي كويس ولكن قررت احدد لي موقع متعطل يعني واجهة فقط وباقي الأشياء متعطله واحلل ال js file ممكن احصل شي راح ابدا في اقرب وقت ان شاء الله اجمالي الساعات: 2 ⏰ #90DaysOfBugBount

@m5wlh يب العوض في الي بعده ان شاء الله

@aymen2580 😅 عوافي

بدينا

اليوم 11/90-12 🔎 خلصت كل الدومينات الي كانت تطلع لي 200 في httpx وقررت ابدا في google dorks وحصلت ثغرة جديدة سمحت لي اوصل الى معلومات 1600 شخص من ضمنهم الاداره نوع الثغره access control ان شاء الله تنقبل طبعا عدت المراجعة الاولة اجمالي الساعات: 8 ⏰ #90DaysOfBugBount

اليوم 10/90 🔎 ما صار شي غير عن المعتاد بس خبر حلو أول تقرير مر من المراجعة الأولى ساعات: 3 ⏰ #90DaysOfBugBounty #BugBounty

اليوم 8/90 🔎 اليوم الشغل ممتاز حصلت ثغرتين 1- open redirect ولكن للاسف هذي الثغره خارج النطاق في سياسات البرنامج 2-IDOR التاثير بسيط اذا حظي كالمعتاد N/A اذا قام حظي medium اجمالي الساعات: 8 ⏰ #90DaysOfBugBounty

اليوم 7/90 🔎 شغل اليوم ممتاز وتكنيكات متعددة ولكن ما حالفني الحظ للاسف العوض في الأيام القادمة باذن الله اجمالي الساعات: ٦ ⏰ #90DaysOfBugBounty

اليوم 6/90 🔎 ما قدرت أشتغل كثير اليوم فحبيت أشارككم مقطع قديم حليت فيه لابات NoSQL — يمكن يفيدكم. رابط الفيديو: youtu.be/bX4m3S9PDro #90DaysOfBugBounty

اليوم 5/90🔎 بدات في سب دومين جديد باسم creatot وحاولت اسوي privilege escalation وطلعت لي بعض قوائم الاداره ولكن بعدها اكتشفت انها فرونت اند فقط اجمالي الساعات: 2 ⏱️ #90DaysOfBugBounty