M
Subdomain takeover это бажка или реальная проблема?
ну старбакс любит за это оверпрайсить
выплачивал по 3,5,6к $
выплачивал по 3,5,6к $
Size: a a a
2020 February 13
МБ
но денег же они не дают пока не зафиксят или вроде дают?
Но ты можешь потрясти Лукацкого)
B
Вообще и никак. Забудь
Часто дают, а фиксят много позже
МБ
Циско не дают
w
Ок. Учту. Спасибо за ответы и ваше мнение. Буду запасаться поп-корном и терпением
МБ
С чего бы вдруг
M
Но ты можешь потрясти Лукацкого)
пусть спит спокойно)
w
ну старбакс любит за это оверпрайсить
выплачивал по 3,5,6к $
выплачивал по 3,5,6к $
Тебе платили за этот баг столько?
DR
мне кажется реальная проблема это серверсайд баги. какая-нибудь хорошо аффектящая RCE/SSRF
ССРФ вообще странная штука, обычно честную валидную ссрф и 10 альбиваксов не смогли бы раскрутить во что-то с реальными рисками, но и оставить "как есть" нельзя поэтому всё идет как валидные баги (если ссрф не в спец сети для ссрф)
I
10 альбиноваксов не смогли бы, а один оранджцай?
I
не забывай, что он азиат (+10 ко всем характеристикам)
w
😁
GD
не забывай, что он азиат (+10 ко всем характеристикам)
+10 к одной. Они заточенные
S
а сколько нужно наффиков или давгигиков чтобы раскрутить?
I
блин Владимир ливнул. я не берусь комментировать без него
IS
8+ лет оракл privesc патчила
M
Тебе платили за этот баг столько?
не
Патри Худак столько снял с них и оч много писал про захваты поддоменов и рекон их
Патри Худак столько снял с них и оч много писал про захваты поддоменов и рекон их
w
Я по его статье как раз сделал
M
w
Хотя совсем недавно, может месяц назад спрашивал, в чем суть уязвимости заключается