Статья, в которой автор рассказывает свой опыт участия в BugBounty программах, связанных с мобильными приложениями.

Весьма познавательно, особенно вступительная часть про первый репорт, который разбился о суровую реальность «эксплуатабельности».

Что ещё полезно утянуть, так это список проверок, которые можно автоматизировать и улучшить первоначальный базовый анализ (по крайне мере регулярки точно подрезать можно).

Автор так же упоминает интересный блог , в котором мне зашла последняя статья о забытых ключах HockeyApp. Да-да, опять куча приложений, в которых оставили ключи.. С их помощью можно было залить новую версию версию приложения в HockeyApp. Это могла быть версия с майнером, малварь или что ещё интересное.

 

Ссылка на блог.

stingray-subscribe-btn1