GD
хахаха, лучше б пил и курил )))
Size: a a a
2020 February 13
с
сразу видно приемущество вари перед виртуалбоксом
w
вы тестируете программы с требованиями типа:
Пожалуйста, добавьте X-HackerOne-Research: username заголовок в ваш трафик
Пожалуйста, добавьте X-HackerOne-Research: username заголовок в ваш трафик
w
??
T
🤔
BF
вы тестируете программы с требованиями типа:
Пожалуйста, добавьте X-HackerOne-Research: username заголовок в ваш трафик
Пожалуйста, добавьте X-HackerOne-Research: username заголовок в ваш трафик
Хз, но я ненавижу программы где требуется регаться с емейлом на @wearehackerone или @bugcrowdninja, потому что порой нужно много аккаунтов зарегать для тестов, и для каждого делать отдельное мыло на х1 это как бы кринж, а без этого можно из скоупа вылететь и без баунти остаться.
BF
Вот посмотрел на это и меня чёта такой испанский стыд хватил
M
Хз, но я ненавижу программы где требуется регаться с емейлом на @wearehackerone или @bugcrowdninja, потому что порой нужно много аккаунтов зарегать для тестов, и для каждого делать отдельное мыло на х1 это как бы кринж, а без этого можно из скоупа вылететь и без баунти остаться.
частенько такое происходит ?
M
Есть ли смысл хантить и на х1 и на багкрауд ?
По логике нет, так как выгоднее на одном набивать репу и купаться в инвайтах в приватки, но мб я что-то упускаю
По логике нет, так как выгоднее на одном набивать репу и купаться в инвайтах в приватки, но мб я что-то упускаю
BF
частенько такое происходит ?
Регулярно
У Веризона даже есть правило в политике их программы типа если вы юзаете не тот емейл при регистрации хер вам а не баунти
У Веризона даже есть правило в политике их программы типа если вы юзаете не тот емейл при регистрации хер вам а не баунти
M
Регулярно
У Веризона даже есть правило в политике их программы типа если вы юзаете не тот емейл при регистрации хер вам а не баунти
У Веризона даже есть правило в политике их программы типа если вы юзаете не тот емейл при регистрации хер вам а не баунти
А Владимир в свое время разве не про веризон говорил, что его хантят экслюзивно топы х1 ?
M
или что-то в этом духе
BF
Есть ли смысл хантить и на х1 и на багкрауд ?
По логике нет, так как выгоднее на одном набивать репу и купаться в инвайтах в приватки, но мб я что-то упускаю
По логике нет, так как выгоднее на одном набивать репу и купаться в инвайтах в приватки, но мб я что-то упускаю
Есть, потому что если ты ленивый нечестный засранец и любишь паразитировать на уязвимостях, которые вообще сложно эксплуатировать, но которые есть в скоупе, можешь на Багкрауде параллельно сидеть, у них там за прямой доступ к серверу в обход вафа платятся деньги по дефолту, найти такое у среднего размера компании изи и можно с этого поиметь выгоду, ничего толком не делая
M
Есть, потому что если ты ленивый нечестный засранец и любишь паразитировать на уязвимостях, которые вообще сложно эксплуатировать, но которые есть в скоупе, можешь на Багкрауде параллельно сидеть, у них там за прямой доступ к серверу в обход вафа платятся деньги по дефолту, найти такое у среднего размера компании изи и можно с этого поиметь выгоду, ничего толком не делая
Тогда по логике, зарабатывать на бк проще , к тому же он не так популярен как х1
Единственный минус - дисклозить репорты нельзя
Единственный минус - дисклозить репорты нельзя
в
а зачем их дисклозить
M
а зачем их дисклозить
ну я считаю, что это вклад в развитие комунити и поддерживаю это. конечно ничто не мешает написать в статью на медиуме, заменив название сайта на example, но все же
IS
ну нафиг опсосов, их предупредиш потом окажется что они хак атаку остановили ... bell мать его
BF
Тогда по логике, зарабатывать на бк проще , к тому же он не так популярен как х1
Единственный минус - дисклозить репорты нельзя
Единственный минус - дисклозить репорты нельзя
Так и есть, у них просто есть такая штука, как VRT, это соотношение уязвимостей к их критичности, ей следует большинство программ, а на х1 такого нет и там программы сами решают
в
не знаю в чем проблема сидеть и на х1 и на бк
M
не знаю в чем проблема сидеть и на х1 и на бк
никто и не говорит, что есть проблема)