есть один редкий кейс, под который можно попасть.
Нет, это не на усмотрение программы, просто может очень “повезти"

оригинальный репорт н/а?

нет, нормальный

хсска была

обычно да, если оригинал был N/A. Либо тот самый редкий кейс: первому репортеру дали сделать селф клоуз, и он не потерял ни репу ни сигнал. А ты влепил дубль, и для тебя дубль селф клоузнутого N/A  обернется потерей репы

но обычно программы это понимают, и мне в таком кейсе переоткрыли и дали селф клоуз сделать

THIS
IS
ZARAZA

They deemed this issue a Duplicate, and we lost another 5 points.

Всё правильно в статье написано

да, он иногда торопится закрывать репорты, которые потом переоткрывают. Подозреваю что побочный эффект большого опыта триажа. Ты видел десятки тысяч репортов, и тебе кажется что ты можешь быстро и точно оценить любой репорт, и тут же закрыть. А баунти такая сфера где всегда нужно сохранять open mind. Но еще раз, опции “закрыть репорт как дубль с минусом к репе/без минуса к репе” не существует

Paypal кстати весьма непростая программа, в любой другой(где есть вайлдкард) нашел ты там багу на любом поддомене, который не юзали уже лет 5, и получил баунти. У пейпала же расчет идет от импакта, и в принципе на вот такое(и еще кучу подобного, типа открытый сервер статус) ты вполне можешь получить ответ что данный ассет нахер никому не сдался, поэтому делай селф клоуз(мне кстати позволяли сделать всегда, главное нормально общаться)


примерно о таком же опыте мне рассказывал другой хант, который года полтора назад сдавал в пейпал всякие их открытые FTP.

>что данный ассет нахер никому не сдался

++

У меня давняя обида на палку

Тип ксски в поддоменах не приняли и пошли в жопу

ну судя по выплаченным 2+ млн,они на баунти не скупятся. Я не обижался за 3 закрытых подряд, просто примерно понял их полиси, и решил что если и зайду хантить к ним, то несколько позже, и буду искать баги другого типа

комунить знакома CVE-2019-5420 Double Tap RoR?

Парни, есть уникальная id в одной системе, как получить ее я не знаю. Но если есть возможность ее узнать, тогда IDOR.

Думаю про mitm, реально ли перехватить query params в url GET запроса? Читал разные мысли про это. Если возможно тогда думаю возможно Баунти получить - хочу красивый импакт написать.

Митм кто то принимает?

за mitm не дают обычно баунти. но мне кажется ты просто хочешь посмотреть что передаётся и принимается, но это не митм, а просто анализ запросов

вобщем-то перехватить можно

Представь ситуацию, ты сидишь в кафе пользуешься программой. Кто-то перехватил трафик, и спомощью idor узнал про тебя данные. Думаешь не кейс?