How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn

Поділитися
Вставка
  • Опубліковано 5 лют 2025
  • There are a lot of illusions and misconceptions around the bug bounty industry. Is it too late to join? Are all the vulnerabilities already found? Is everything automated nowadays so there's no way to be late to the party?
    Frans and Mathias have been in the mythical world of bounties for a few years and will share their thoughts and ideas on how to actually approach it technically, methodologically and mentally. And also, how to use bug bounties for your own advantage, to improve your career and to increase your pentesting and vulnerability hunting skills.
    OWASP Stockholm:
    www.owasp.org/...
    Mathias Karlsson:
    / avlidienbrunn
  • Наука та технологія

КОМЕНТАРІ •

  • @Gray3ther
    @Gray3ther 9 місяців тому +1

    Was that Gollum in his incognito voice near the end of the Q&A? Good to hear he's out of his cave! 😂 Great talk. Awesome guy!

  • @andreslauga
    @andreslauga 3 роки тому +1

    Great! This helped me a lot! Thanks Mathias :)

  • @yodapaw9750
    @yodapaw9750 5 років тому +26

    it should be " Bugs found / ( risk of duplicate * time taken) = BBE" @2:44

    • @h4kster182
      @h4kster182 5 років тому +7

      What about : ( bugs found * probability of not duplicate ) / time taken 🤷🏽‍♂️

  • @jxkz7
    @jxkz7 9 місяців тому

    Great videos

  • @k0ns0l
    @k0ns0l 4 місяці тому

    Awesome :D

  • @DavidPerez-dt9nb
    @DavidPerez-dt9nb 4 роки тому +4

    But somehow experience should be considered against time taken, since time taken by someone like me who is a total noob cant be compared to the time taken for more experienced bounty hunters

  • @leisureclub_
    @leisureclub_ 6 років тому +4

    Assetnote has been removed from the official source.. Is there anyone who have link ?
    Thanks..

    • @benjaminmcewan6753
      @benjaminmcewan6753 5 років тому

      Www.github.com/benmcewan1 but couldn't get it working since the dependencies based ON flask updated. If you get it working let me know

    • @benjaminmcewan6753
      @benjaminmcewan6753 5 років тому

      There's other tools I've yet to look at eg sublert I think is one. Let me know how you get on

  • @Mark_1991_1
    @Mark_1991_1 5 років тому +13

    1.25 speed it's ok

    • @ramdomdeepseafish
      @ramdomdeepseafish 9 місяців тому

      1.5 is also good

    • @Mark_1991_1
      @Mark_1991_1 9 місяців тому

      @@ramdomdeepseafish Holy, 4 years has passed

    • @peasantlettuce8278
      @peasantlettuce8278 9 місяців тому

      @@Mark_1991_1 Thank you sir. It's okay to necrorevive sometimes :3

  • @ronnyj4179
    @ronnyj4179 4 роки тому +1

    0 days? lol thats not "oh". it's zero days.

    • @abdurrafeh6000
      @abdurrafeh6000 3 роки тому +3

      It’s pronounced both ways. I’ve heard Jason Haddix pronounce it like him.

Наступне
Автоматичне відтворення
Eliminating False Assumptions in Bug Bounties - Frans Rosén @fransrosen26:15Eliminating False Assumptions in Bug Bounties - Frans Rosén @fransrosen
Eliminating False Assumptions in Bug Bounties - Frans Rosén @fransrosenOWASP Stockholm
Переглядів 30 тис.
Introduction to Bug Hunting - Yasser Ali, HackIT-201728:00Introduction to Bug Hunting - Yasser Ali, HackIT-2017
Introduction to Bug Hunting - Yasser Ali, HackIT-2017Hack IT
Переглядів 17 тис.
Bug Bounties With Bash - VirSecCon2020 Talk54:13Bug Bounties With Bash - VirSecCon2020 Talk
Bug Bounties With Bash - VirSecCon2020 TalkTomNomNom
Переглядів 53 тис.
Уличный боец с ДУХОМ воина01:00Уличный боец с ДУХОМ воина
Уличный боец с ДУХОМ воинаБЕЗУМНЫЙ СПОРТ
Переглядів 2,2 млн
TOY STORY IN BRAWL STARS!?08:20TOY STORY IN BRAWL STARS!?
TOY STORY IN BRAWL STARS!?Brawl Stars
Переглядів 15 млн
Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?12:41Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?
Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?Спецпроєкти Сергія Мамаєва
Переглядів 214 тис.
How to treat Acne💉00:31How to treat Acne💉
How to treat Acne💉ISSEI / いっせい
Переглядів 101 млн
Hidden in Plain Site: Disclosing Information via Your APIs - Peter Yaworski, Bugcrowd's LevelUp 201723:20Hidden in Plain Site: Disclosing Information via Your APIs - Peter Yaworski, Bugcrowd's LevelUp 2017
Hidden in Plain Site: Disclosing Information via Your APIs - Peter Yaworski, Bugcrowd's LevelUp 2017Bugcrowd
Переглядів 13 тис.
Bug Bounty Hunting - Tools I Use15:45Bug Bounty Hunting - Tools I Use
Bug Bounty Hunting - Tools I UseHackerSploit
Переглядів 404 тис.
Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)5:55Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)
Inside the Mind of a Hacker: Mathias Karlsson (Full Interview)Bugcrowd
Переглядів 13 тис.
DEF CON 32 - The Darkest Side of Bug Bounty - Jason Haddix32:30DEF CON 32 - The Darkest Side of Bug Bounty - Jason Haddix
DEF CON 32 - The Darkest Side of Bug Bounty - Jason HaddixDEFCONConference
Переглядів 58 тис.
Defeating Facial Recognition - Retia on Hak510:00Defeating Facial Recognition - Retia on Hak5
Defeating Facial Recognition - Retia on Hak5Hak5
Переглядів 468 тис.
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)24:17Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)HackerOne
Переглядів 942 тис.
How To Get Started In Bug Bounties8:36How To Get Started In Bug Bounties
How To Get Started In Bug BountiesDC CyberSec
Переглядів 111 тис.
Finding Your First Bug: Choosing Your Target32:32Finding Your First Bug: Choosing Your Target
Finding Your First Bug: Choosing Your TargetInsiderPhD
Переглядів 164 тис.
Bugcrowd University - Introduction + Become a Bug Bounty Hunter14:50Bugcrowd University - Introduction + Become a Bug Bounty Hunter
Bugcrowd University - Introduction + Become a Bug Bounty HunterBugcrowd
Переглядів 103 тис.
Playstation 5 Pro 30th Anniversary за 750 00001:29Playstation 5 Pro 30th Anniversary за 750 000
Playstation 5 Pro 30th Anniversary за 750 000Romancev768
Переглядів 376 тис.
Эмулятор амибо?! #обзор #ретроигры #shortsvideo #playstation #нинтендо #nintendo #amiibo #games00:49Эмулятор амибо?! #обзор #ретроигры #shortsvideo #playstation #нинтендо #nintendo #amiibo #games
Эмулятор амибо?! #обзор #ретроигры #shortsvideo #playstation #нинтендо #nintendo #amiibo #gamesПрошивка
Переглядів 85 тис.
Why Is Everyone Buying This CPU?09:57Why Is Everyone Buying This CPU?
Why Is Everyone Buying This CPU?Linus Tech Tips
Переглядів 1,3 млн
НЕДЕЛЯ с Samsung Galaxy S24 FE - зачем КОРЕЙЦЫ так ОШИБАЮТСЯ? | ЧЕСТНЫЙ ОТЗЫВ21:19НЕДЕЛЯ с Samsung Galaxy S24 FE — зачем КОРЕЙЦЫ так ОШИБАЮТСЯ? | ЧЕСТНЫЙ ОТЗЫВ
НЕДЕЛЯ с Samsung Galaxy S24 FE - зачем КОРЕЙЦЫ так ОШИБАЮТСЯ? | ЧЕСТНЫЙ ОТЗЫВПавел Хмурчик
Переглядів 68 тис.
Как подключить колонку Алиса во Франции? 🥹 будет ли работать Яндекс станция Алиса00:28Как подключить колонку Алиса во Франции? 🥹 будет ли работать Яндекс станция Алиса
Как подключить колонку Алиса во Франции? 🥹 будет ли работать Яндекс станция АлисаElectronics_latvia
Переглядів 1,2 млн
Mac Mini M4 - ОН ИЗМЕНИТ ИГРУ17:47Mac Mini M4 - ОН ИЗМЕНИТ ИГРУ
Mac Mini M4 - ОН ИЗМЕНИТ ИГРУЗЕ МАККЕРС
Переглядів 78 тис.
WOW 😱 How to Make AirPods from Regular Headphones00:47WOW 😱 How to Make AirPods from Regular Headphones
WOW 😱 How to Make AirPods from Regular HeadphonesALABAYCHIC
Переглядів 19 млн
Genius Speed Bump System00:16Genius Speed Bump System
Genius Speed Bump SystemAmazing Moments
Переглядів 30 млн