Обновление полного охотничьего приключения gr3pme, безумные исследования ИИ и некоторые лёгкие но...

Выпуск 142: В этом выпуске подкаста «Критическое мышление — поиск багов» Rez0 и Gr3pme объединяют усилия, чтобы обсудить исследование Websocket, баг Meta стоимостью $111 750, PROMISQROUTE, а также возможности, которые открывает работа над поиском багов на постоянной основе. Подпишитесь на нас в Твиттере: https://x.com/ctbbpodcast
Есть идеи и предложения? Не стесняйтесь отправлять нам отзывы по адресу: info@criticalthinkingpodcast.io Спасибо   / realytcracker   за потрясающую вступительную музыку! ====== Ссылки ====== Подпишитесь на Rhynorater и Rez0 в Твиттере: https://x.com/Rhynorater
https://x.com/rez0__
====== Как поддержать подкаст CTBBPodcast ====== Присоединяйтесь к CTBB в Discord по адресу https://ctbb.show/discord
! Мы также предлагаем подписки в Discord по цене 25, 10 и 5 долларов — премиум-подписчики получают доступ к закрытым мастер-классам, эксплойтам, инструментам, скриптам, нередактированным отчётам об ошибках и т. д. Вы также можете найти хакерские сувениры на сайте https://ctbb.show/merch
! Спонсор дня: ThreatLocker. Ознакомьтесь с ThreatLocker DAC https://www.criticalthinkingpodcast.i...
Сегодняшний гость: https://x.com/gr3pme
====== На этой неделе в Bug Bounty ====== Новый ежемесячный квест Dojo и дизайн пользовательского интерфейса Dojo https://dojo-yeswehack.com/challenge-...
Полное руководство Bug Bounty по эксплуатации уязвимостей состояния гонки в веб-приложениях https://www.yeswehack.com/learn-bug-b...
Смотрите нашего Брэндина по телевизору https://x.com/marketingrckstr/status/...
====== Ресурсы ====== murtasec https://murtasec.com/
WebSocket Turbo Intruder: Раскрываем золотую жилу WebSocket https://portswigger.net/research/webs...
Удалённое выполнение кода через уязвимость в Facebook Messenger для Windows https://www.vulnano.com/2025/09/remot...
Поиск уязвимостей в современных веб-приложениях с помощью Claude Code и OpenAI Codex https://semgrep.dev/blog/2025/finding...
Осторожно, Gap https://arxiv.org/pdf/2508.17155
PROMISQROUTE https://adversa.ai/blog/promisqroute-...
====== Временные метки ====== (00:00:00) Введение (00:05:16) Программа вознаграждения за исправление ошибок и бизнес-стартапы (00:15:50) Веб-сокеты (00:22:17) Ошибка Meta стоимостью $111750 (00:28:38) Поиск уязвимостей с помощью Claude Code и OpenAI Codex (00:39:32) Уязвимости, связанные с временем проверки и временем использования, в агентах с поддержкой LLM (00:45:22) PROMISQROUTE