я при охоте там понял насколько же дофига нюансов может быть в понимании того что в скоупе а что нет. У того же мейлру mcs.mail.ru это хостинги, и они вне скоупа.
НО там насколько я помню, были среди них домены, которые тоже mcs, но это домены самого мейлру, отвечающие за инфраструктуру mcs.
Но это еще не самое забавное, там есть домены mcs.mail.ru, на которых мейлру хостит купленные ими же проекты(кажется какие-то поддомены worki там были), и они таки в скоупе

тоже заметил это:)

вот кстати пример:

https://api.iconjob.co/api/


если зайти на мейн, редиректнет на ворки
https://api.iconjob.co

Зеркало ж просто, изначальный домен

https://api.preprod.iconjob.co/api/v1/chat/
https://api.staging.iconjob.co/api/v1/chat

в целом я бы покопал если бы хантил там)

чтобы было больше инвайтов просто ливай со старых приватных программ, и тебе придут новые инвайты

ability to politely answer to “BLOODY MOTHERFUCKER!!TAXI DRIVER!!”

надо было в вакансию еще тот репорт убера, типа как тестовое задание, что бы вы сделали в данной ситуации)

второе как вежливо послать хантера, если прога не платит за уязвимости, как att к примеру

Решил я посмотреть такую контору как AT&T. Пришел к выводу, что если вы триажер и ищете отмазки как не платить и не закрывать баги в своей конторе - смело спросите h1 стафов и AT&T стафов. Они умеют придумывать невероятно крутые отмазы.
Спонсор сегодняшних мемов - AT&T.
«AT&T - селфклоузни скулю. Импакта нет.»

как в этом примере

к слову, раньше у AT&T вообще была конкурсная основа для выплат.
В течение года им сабмитишь баги, они просто говорят "ок сенкс"
Потом в конце года садятся и топ 10 человек вознаграждают

это на не платящей за уязвимости Исмаил срубил 4 к репы?

У мя 2,5 недели репорт в триаже

ну на картинке такие себе баги

может когда они были закрытой прогой или только начали в паблик то было ок но со временем стало хуже

решать надо было давно, а не спустя полгода

long password DoS - critical - лололо

много прог ты знаешь которые на длительном промежутке времени уменьшают выплату как att за критикал с $3к до $2k ?

да, перестали всякое дерьмо принимать. А прикинь, скоро и нордвпн станет “плохим”, и высеры сканера вордпресса не будет оплачивать