Привет, меня зовут Паша, и я вайтхат. Мне давно хотелось это сказать, но так вышло, что я никогда никому не признавался в том, что у меня зависимость. Я не говорю «была зависимость», потому что это, видимо, со мной на всю жизнь, хотя я не репорчу баги уже три года, четыре месяца и пару недель.

Вайтхетил я с 12 лет довольно весело и регулярно, но счел это проблемой только в 2012 году, когда в декабре проводил тест на проникновение в Bank of America. Тогда багбаунти ещё не было и я ресёрчил без разрешения...

Для того, чтобы отправиться по ту сторону, мне требовалось только сесть за клавиатуру. Обычно дерзкие экстремальные пентесты стоили очень дорго и начинались минимум с пары хранимых XSS, поэтому я не раздумывал, а просто репортил. Беспощадный вайтхэтизм вырубал и ноги, и мозг. От усталости я отрубался в Wi-Fi кафе и непонятно как добирался до дома.

Жарким утром меня терзало ужасное желание зарепортить Self XSS, вечером — желание найти CSS Injection.

Но вот в декабре 2012-го я понял: эти баги я могу юзать сам, только немного стыдно, но я, вместо того чтобы радоваться жизни и найденным уязвимостям, почему-то спешу их отправить.

«Ладно, — думал я, возвращаясь домой с двумя брендированными футболками от Pornhub. — Все дело в дешевом вайтхате. В блеке со мной такого не будет. Никогда больше не будет».

ЗЫ Шутки ради