in

Cómo la primera API asistida por piratas informáticos de la industria ayuda a los piratas informáticos a automatizar los flujos de trabajo


Hoy, HackerOne lanza la primera API de piratería de la industria. Esta versión ya no es beta y está disponible para la comunidad de hackers. Contiene una colección de puntos finales de API que ayudan a automatizar las tareas comunes del flujo de trabajo. En el pasado, los piratas informáticos tenían que usar la interfaz de usuario para realizar tareas repetitivas en la plataforma sin ningún soporte para ningún mecanismo para programar o automatizar sus flujos de trabajo. Con la nueva API, los piratas informáticos pueden aumentar la productividad y dedicar más tiempo a la resolución de problemas creativos.

Con los nuevos puntos finales de API centrados en piratas informáticos, puede integrar funciones comunes de la plataforma HackerOne en su flujo de trabajo habitual, incluidos sus programas de listado, determinar los activos en el alcance, generar informes, ver el estado de los informes y enumerar sus ganancias y pagos. También puede automatizar tareas manuales repetitivas, como: Por ejemplo, enviar informes a través de la interfaz de usuario o comprobar si hay cambios de estado actualizados en los informes.

Ofrecemos nuevos puntos finales de API para ayudar a los piratas informáticos a hacer lo siguiente:

  • Acceso a la información del programa
    • Los piratas informáticos tienen una manera fácil de obtener información sobre cualquier programa público y privado disponible. Puede consultar todos los activos en el alcance para integrarlos en sus herramientas.
  • Gestionar el ciclo de vida de los informes
    • Posibilidad de acceder a cualquier vulnerabilidad que haya enviado y ver las últimas actualizaciones de los informes. Informe fácilmente una nueva vulnerabilidad a través de la API desde sus herramientas favoritas.
  • Monitorear recibos y Pagos
    • Haga que sus informes de impuestos sean más manejables que nunca con una visibilidad completa de sus ingresos y pagos de recompensas.

Para obtener la documentación completa, haga clic aquí.

Cómo acceder a la API de Hacker

Utilice tokens de API personales para autenticarse con la API. Cuando inicie sesión en la plataforma HackerOne, puede generar y administrar tokens API desde su página de configuración de API. Usa tu Nombre de usuario y firmar como el Nombre de usuario y contraseña para autenticación. Estos deben enviarse en el encabezado de Autorización para cada solicitud, como se muestra en la Figura 1 a continuación.

API de HackerOne
F.Figura 1: Cómo generar un token de API para autenticar la API

Vea la API de Hacker en acción

Caso de uso 1: Los piratas informáticos Pieter (Honoki) y ManoeIT crearon una integración de la API de HackerOne con su herramienta de reconocimiento Bug Bounty Reconnaissance Framework (BBRF) para importar automáticamente nuevos activos de HackerOne, como se muestra en la Figura 2 a continuación.

Según Pieter: «HackerOne es la primera plataforma que me permite automáticamente Incluir nuevos programas y cambios de alcance en mis flujos de concientización sobre BBRF. Con dos tareas automatizadas diarias, todos mis programas públicos y privados se introducen en BBRF junto con su definición de alcance y cualquier cambio de alcance de la noche a la mañana que un programa pueda haber realizado. Dedico más tiempo a buscar errores y menos a administrar mis registros «.

Imagen de la API
Figura 2: Script que muestra la importación automática de nuevos activos desde HackerOne

Caso de uso n. ° 2: El hacker Dominic Couture (Dee-see) usó la API de HackerOne para obtener todas las recompensas que había ganado en el año actual y calculó la cantidad que tenía que usar para presentar sus impuestos.

Él dice: “¡Con la diversión de las recompensas por errores viene el dolor de los impuestos! En el pasado, para obtener los números de fin de año, teníamos que ir a la página de pago, solicitar un correo electrónico con un archivo CSV y luego calcular los números apropiados. Escribí un pequeño guión de rubí con la API y ahora obtengo el total en una sola operación. ¡He ahorrado tiempo y cualquier cosa que haga que el proceso de presentación de impuestos sea más agradable es una victoria! «

Los nuevos puntos finales API de HackerOne ahorran tiempo. Aumenta la satisfacción laboral de los piratas informáticos al automatizar las tareas regulares para que puedan depurar en lugar de realizar un seguimiento constante de los registros y realizar otras tareas manuales. Al permitir que los piratas informáticos integren fácilmente sus flujos de trabajo con la plataforma HackerOne, la API permite a los piratas informáticos ser más productivos y creativos en la piratería, lo que beneficia tanto a la comunidad de HackerOne como a nuestros clientes. Cómo empezar con la API de HackerOne.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Cómo HackerOne está impactando positivamente el ciclo de vida del desarrollo de software de Zebra

¿Qué son las recompensas por errores? ¿Como trabajas? [With Examples]