HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.
Курс доступен на YouTube в виде плей-листа — включаешь и слушаешь про XSS, разного рода инъекции, кликджекинг и прочие интереснейшие вещи.
Как вариант, можешь начать со страницы курса на GitHub. Там обрисован альтернативный путь просмотра для тех, кто хочет только выборочно восполнить пробелы в своем образовании (тогда смотри второй список). А в самом низу страницы ты найдешь ссылки на интерактивные сопроводительные материалы. Точнее, поднятые на App Engine стенды, на которых можно оттачивать полученные навыки.
