В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

1949 membersпожаловаться на группу
2020 July 14

YN

Yegor Negrov in linkmeup_chat
Greg
дык их много всяких и разных
ясен хрен
источник
11:36пожаловаться#1

NK

ID:0 in linkmeup_chat
Найденный совершенно не вчера баг, но выданные за него 20к$ получены абсолютно заслуженно: через гитлаб можно было получить доступ до любого файла на хосте.
Обновитесь там, что ли, а то может не очень смешно получиться...
https://hackerone.com/reports/827052
HackerOne
GitLab disclosed on HackerOne: Arbitrary file read via the...
### Summary
The `UploadsRewriter` does not validate the file name, allowing arbitrary files to be copied via directory traversal when moving an issue to a new project.

The pattern used to look for...
источник
13:00пожаловаться#2

D

Dimko in linkmeup_chat
Dmitry (DAY) Ershov
Душевная 65 называется Huawei CE12800
не, там чот про евпн в спеке написано и еще какую-то молодежную чушь
источник
13:11пожаловаться#3

D

Dimko in linkmeup_chat
виланы и пвст+ это душа нетворкинга начала 00ых
источник
13:12пожаловаться#4

C

Constantine in linkmeup_chat
ID:0
Найденный совершенно не вчера баг, но выданные за него 20к$ получены абсолютно заслуженно: через гитлаб можно было получить доступ до любого файла на хосте.
Обновитесь там, что ли, а то может не очень смешно получиться...
https://hackerone.com/reports/827052
HackerOne
GitLab disclosed on HackerOne: Arbitrary file read via the...
### Summary
The `UploadsRewriter` does not validate the file name, allowing arbitrary files to be copied via directory traversal when moving an issue to a new project.

The pattern used to look for...
Неплохо так $20 000 , похоже я не тем занимаюсь😞
источник
13:19пожаловаться#5

ИZ

Илья Z in linkmeup_chat
Constantine
Неплохо так $20 000 , похоже я не тем занимаюсь😞
ну на дошик хватит. вряд ли найдет за год что-то такое же
источник
13:24пожаловаться#6

C

Constantine in linkmeup_chat
https://twitter.com/engineers_feed/status/1282904614132690944
Twitter
World of Engineering
The bike eater https://t.co/Yxy8aiQUZJ
источник
13:39пожаловаться#7

C

Constantine in linkmeup_chat
Илья Z
ну на дошик хватит. вряд ли найдет за год что-то такое же
Вот чуваку Microsoft не заплатили, скоро он выложит все найденные им уязвимости.
https://threadreaderapp.com/thread/1282945750746509313.html
У чувака из-за того, что майки зажали денег жизнь под откос пошла😞
источник
15:05пожаловаться#8

D

Dimko in linkmeup_chat
Constantine
Вот чуваку Microsoft не заплатили, скоро он выложит все найденные им уязвимости.
https://threadreaderapp.com/thread/1282945750746509313.html
У чувака из-за того, что майки зажали денег жизнь под откос пошла😞
ну он сам лах
источник
15:06пожаловаться#9

D

Dimko in linkmeup_chat
зачем 7 месяцев ждать?
источник
15:06пожаловаться#10

D

Dimko in linkmeup_chat
давно бы опубликовал уязвимость или продал каким друхи ксакепам
источник
15:07пожаловаться#11

D

Dimko in linkmeup_chat
и закрыл вопрос
источник
15:07пожаловаться#12

N

Nullius in verba in linkmeup_chat
Constantine
Вот чуваку Microsoft не заплатили, скоро он выложит все найденные им уязвимости.
https://threadreaderapp.com/thread/1282945750746509313.html
У чувака из-за того, что майки зажали денег жизнь под откос пошла😞
в смысле премию?
источник
15:08пожаловаться#13

C

Constantine in linkmeup_chat
Nullius in verba
в смысле премию?
источник
15:09пожаловаться#14

N

Nullius in verba in linkmeup_chat
блин смешные угрозы)
источник
15:10пожаловаться#15

N

Nullius in verba in linkmeup_chat
чувак пойдет за решетку, а уязвимости закроют - вот все чем это окончится
источник
15:10пожаловаться#16

D

Dimko in linkmeup_chat
ну конечно публично угрожать та еще затея
источник
15:13пожаловаться#17

N

Nullius in verba in linkmeup_chat
Ну мне кажется это тот случай, когда человек идет на серьезный шаг и "не подумал" как следует о последствиях.
Если есть какая-то эмоциональная составляющая у серьезного решения, его лучше отложить и подумать, что за это может грозить...
источник
15:22пожаловаться#18

Y

Yacudzer in linkmeup_chat
Nullius in verba
Ну мне кажется это тот случай, когда человек идет на серьезный шаг и "не подумал" как следует о последствиях.
Если есть какая-то эмоциональная составляющая у серьезного решения, его лучше отложить и подумать, что за это может грозить...
Можно же анонимно выложить
источник
15:46пожаловаться#19

D

Dimko in linkmeup_chat
Yacudzer
Можно же анонимно выложить
надо другую уязвимость выкладывать
источник
15:47пожаловаться#20