VS
печально что я в другом регионе оказался )
Size: a a a
2021 June 24
R
Постоянно!
B
B
🤷🏻♂️
PA
уууу, бубхантер
Ф
Кто знает энг тг группы по инфосеку?
Ф
Можно пм
GD
Bughater
GO
Как вам такое?
open redirect + xss + cookie based xss
Чайн всех этих багов и оплата всего 200$
Вот и демотивация :)
Я в ужасе
open redirect + xss + cookie based xss
Чайн всех этих багов и оплата всего 200$
Вот и демотивация :)
Я в ужасе
VV
Не прибедняйся, у меня subdomain takeover за спасибо приняли
Не основной домен - GTFO
Не основной домен - GTFO
GO
Как нет за простую отражонную xss они тоже самое платили. А этим последним багом на любов поддомене е где хочу там и заработает это xss. Не справедливо.
VV
Лучше бы блэчил 😃
PA
я слышал что у компаний обычно бывает прайс лист по багам, можно перед сабмитом понимать сколько баг стоит и не жаловаться потом на выплату
VV
Не у всех
У многих по CVSS и они старательно крутят, чтоб поменьше вышло
У многих по CVSS и они старательно крутят, чтоб поменьше вышло
VV
Еще и рамки сдвигают, типа Critical это только полные 10.0
GO
Обидно просто. По отдельности надо было репортит
G
Да не
Если хсс не сторед,то блечить сложнее чем сдать в бб
Если хсс не сторед,то блечить сложнее чем сдать в бб
G
и вообще не факт что прибыльнее
1
господа, напомните название программы которая локальный сайт наружу расшаривает
G
ngrok?