https://t.me/tumar_one – казахстанская платформа Bug Bounty от TSARKA, которая объединяет специалистов по кибербезопасности со всего мира.
Ещё несколько лет назад у молодых людей, интересующихся кибербезопасностью, практически не было понятного и легального пути для развития. Из-за отсутствия доступной информации, прозрачных правил и специализированных платформ многие начинающие специалисты могли пробовать «взламывать» системы, не до конца осознавая юридическую ответственность и возможные последствия для своего будущего. Граница между интересом к технологиям и нарушением закона была размыта.
Сегодня ситуация кардинально изменилась. Появились легальные баг-баунти-платформы, понятные правила ответственного раскрытия уязвимостей и возможность официально сотрудничать с крупными компаниями.
Теперь даже школьник – независимо от возраста – может законно находить уязвимости в цифровых продуктах, помогать бизнесу усиливать безопасность и при этом зарабатывать.
История 17-летнего исследователя из Узбекистана – один из таких примеров. Он выстраивает карьеру в кибербезопасности осознанно и легально, развиваясь через практику и дисциплину.
Мы поговорили с Суннатилло Абдивасиевым о его пути, методах работы и рекомендациях для тех, кто только начинает.
Как вы пришли в баг-баунти и что в итоге привело вас именно на платформу Tumar. One?
Я пришёл в баг-баунти благодаря своему учителю. Однажды он рассказал мне о программе баг-баунти для Payme и предложил принять участие. Я отправил туда много репортов, но большинство отклонили или отметили как дубликаты. Это мотивировало меня изучать вопрос глубже и пробовать другие платформы, что в итоге привело меня на Tumar. One.
Какие навыки и опыт больше всего помогают вам находить уязвимости сегодня?
Самый важный навык — терпение. Кроме того, очень помогает собирать как можно больше информации из разных источников. Я внимательно анализирую каждую страницу цели и стараюсь понять, как ведут себя веб-приложение и сервер, чтобы выявлять потенциальные уязвимости.
С какими типами систем и уязвимостей вам интереснее всего работать и почему?
Больше всего мне нравится работать с серверными уязвимостями. Как и многих хакеров, меня завораживает эксплуатация серверов. В основном я ищу SQL-инъекции, SSTI, инъекции кода и другие уязвимости с высоким уровнем влияния.
Можете ли вы рассказать о кейсе на TumarOne, который стал для вас показателем вашего роста как исследователя?
Tumar. One стал для меня важной вехой. Я получил большой практический опыт как в баг-хантинге, так и в кибербезопасности в целом. Поскольку взлом без разрешения незаконен, Tumar. One предоставил безопасную и легальную среду для практики.
Как обычно выглядит ваш процесс поиска уязвимостей от первого взгляда на систему до отчёта?
Мой процесс работы простой: я выявляю уязвимости, оцениваю их влияние, изучаю, как их исправить, и только затем готовлю чёткий и структурированный отчёт. Я всегда стараюсь, чтобы отчёт был понятен разработчикам.
История Суннатилло – это пример нового поколения исследователей кибербезопасности: молодых, настойчивых и системных. От первых отклонённых отчётов до серьёзных уязвимостей – путь, который становится возможным благодаря легальной и профессиональной среде.
https://t.me/tumar_one формирует культуру ответственного раскрытия уязвимостей в регионе и объединяет бизнес и исследователей на прозрачной платформе.
Это вклад не только в безопасность продуктов, но и в развитие всей экосистемы кибербезопасности Центральной Азии.
http://linkedin.com/groups/9087090ТГ канал👉
https://t.me/uzbekfintech 
