Белое хакерство — основы
Этичный хакер, белая и чёрная шляпа, закон, согласие владельца системы, отличие от пентеста и штатной безопасности.
Как ищут и оформляют уязвимости
Scope, воспроизведение, PoC, CVSS, шаблон отчёта и артефакты — от гипотезы до тикета в MSRC или HackerOne.
Bug Bounty и координированное раскрытие
Программы вознаграждений, CVD, платформы HackerOne и Bugcrowd, triage, safe harbor и жизненный цикл отчёта.
Программы Bug Bounty техгигантов
MSRC, Google VRP, Apple, Meta, Amazon, GitHub, Яндекс, VK — куда писать, scope, выплаты и особенности процесса.
Карьера в белом хакерстве
Должности AppSec и Red Team, независимый исследователь, сертификации OSCP, обучение и CTF.
Когда доверие между вендором и исследователем ломается
Споры о prior disclosure, full disclosure, доказательная база и уроки кейса Microsoft 2026 без выбора стороны.
Белое хакерство — итоги
Краткое резюме раздела 8.09 — этика, отчёты, Bug Bounty, техгиганты и конфликты раскрытия.
Белое хакерство — чек-лист самопроверки
Вопросы для закрепления раздела о белом хакерстве, Bug Bounty и координированном раскрытии.
Белое хакерство — о разделе
Полный маршрут по белому хакерству — scope, PoC, CVSS, HackerOne, MSRC, выплаты, карьера AppSec и Red Team, кейсы конфликтов с вендорами.