Привет.
Я Виктор.
Мне 25 лет, и моя история началась, когда мне было 13. Тогда мы с другом решили изучить язык программирования, чтобы создать сервер для игры. Это было начало моего увлечения программированием, которое и сейчас занимает центральное место в моей жизни.
Сейчас я занимаюсь разработкой на C#, специализируясь на backend-разработке. Однако я также имею опыт frontend-разработки на Vue, Nuxt и Blazor.
Интерес к информационной безопасности возник у меня ещё в 2016 году, а активно заниматься ею я начал примерно с конца 2018 года. За это время я успел поработать как на зарубежном Bug Bounty рынке, так и создать солидное портфолио, включающее известные российские компании.
Flowwow
I'way
AUTO3N
Tasty Coffee
Internet Урок
Flora Delivery
Nappy Club
Neopolis Casa
Dinomama
CardPlace
MaxiStat
Путевка
ZooMag
ЗооСтолица
Жизнь Март
Сушкоф
Сантехника Тут
LS.NET.RU
Ешь Деревенское
Ferio
EVOTOR
Платформа ОФД
Yamaguchi
Много лосося
Яндекс
DNS
X5 Group
TUTUТестирование проводится черным ящиком, без доступа к исходному коду. Проверяются все конечные точки, которые доступны обычному пользователю, менеджеру или администратору сайта или приложения.
На всех поддоменах, которые будут найдены, но не войдут в основной тестируемый пул, будут проведены базовые тесты по безопасности.
Тестирование по Frontend части проводится методом
SAST (JS / SourceMap).
Тестирование по Backend части включает в себя совмещение методов
OAST и
DAST.