AA
Мне уже месяц и неделю отвечают
Удачи 😉
Жди информатив, н/а или дубль
Жди информатив, н/а или дубль
Size: a a a
2020 March 10
S
Мне уже месяц и неделю отвечают
Пожалуйста, оставайтесь на линии, вам ответит первый освободивший оператор
自
Удачи 😉
Жди информатив, н/а или дубль
Жди информатив, н/а или дубль
Ожидаю
S
Удачи 😉
Жди информатив, н/а или дубль
Жди информатив, н/а или дубль
или триаж->резолв->и пиши в спортлото чтобы тебе заплатили
BF
Чувак с японскими иероглифами в никнейме, вот тебе bounty tip: программы от маленьких и средних компаний в большинстве случаев платят больше за одну уязвимость, чем гиганты вроде AT&T и Verizon, и отвечают в десятки раз быстрее!
VP
Чувак с японскими иероглифами в никнейме, вот тебе bounty tip: программы от маленьких и средних компаний в большинстве случаев платят больше за одну уязвимость, чем гиганты вроде AT&T и Verizon, и отвечают в десятки раз быстрее!
и скоуп там в 20-200 раз меньше
BF
Ну нет, я по-крайней мере одну знаю, которая платит до 5000$ за RCE. И там скоуп открытый
VP
Ну нет, я по-крайней мере одну знаю, которая платит до 5000$ за RCE. И там скоуп открытый
ну вайлдкард в скоупе у маленькой компании может означать что там 20 доменов например, или даже 5.
Про скоуп я имею ввиду даже не ограничение скоупа, а то что активов у компании мало
Про скоуп я имею ввиду даже не ограничение скоупа, а то что активов у компании мало
M
Ну нет, я по-крайней мере одну знаю, которая платит до 5000$ за RCE. И там скоуп открытый
Ого! Целую одну?
BF
Ого! Целую одну?
Если хочешь, могу ещё парочку найти)
h◔
Гениально, вписать номер телефона в email которий потом же использовать для подтверждения
M
Если хочешь, могу ещё парочку найти)
Я к тому, что это не правило
BF
Ну бтв, лучше всё-таки найти одну не самую крутую уязвимость у мелкой шараги на 850$ и получить оплату в течение пары дней, чем у АТ&Т найти RCE и два месяца ожидать 2000$
VP
Ну бтв, лучше всё-таки найти одну не самую крутую уязвимость у мелкой шараги на 850$ и получить оплату в течение пары дней, чем у АТ&Т найти RCE и два месяца ожидать 2000$
лучше найти багу за 2000 у крупной конторы, у которой 130 тыс сайтов, чем не найти ничего у мелкой шараги, в которой 3 сайта, изрытых индусами до дыр
BF
Да лан, очень редко попадается такое, что в открытом скоупе всего три домена, часто можно даже реальные айпишники серверов за клаудом найти на Censys.io, некоторые за такое даже платят
BF
И вот там скоуп уже серьёзно расширяется, казалось бы, даже там, где нечему расширяться уже
I
Ну бтв, лучше всё-таки найти одну не самую крутую уязвимость у мелкой шараги на 850$ и получить оплату в течение пары дней, чем у АТ&Т найти RCE и два месяца ожидать 2000$
а что бы нет?
Меня не сильно парит, если программа платит 2-3 месяца, особенно когда ценничек выше среднего.
если багхантить более-менее регулярно, то тебе и так постоянно прилетает, просто из прошлого)
Меня не сильно парит, если программа платит 2-3 месяца, особенно когда ценничек выше среднего.
если багхантить более-менее регулярно, то тебе и так постоянно прилетает, просто из прошлого)
VP
а что бы нет?
Меня не сильно парит, если программа платит 2-3 месяца, особенно когда ценничек выше среднего.
если багхантить более-менее регулярно, то тебе и так постоянно прилетает, просто из прошлого)
Меня не сильно парит, если программа платит 2-3 месяца, особенно когда ценничек выше среднего.
если багхантить более-менее регулярно, то тебе и так постоянно прилетает, просто из прошлого)
во, у меня так с Яндексом. Ценник так себе, но уязвимости ищутся умеренно легко за счет большого скоупа. Че то сдал, отправил, забыл.
Потом раз, и через 2-6 месяцев что-то может прилететь. Сейчас в связи с 8 марта потратился, вдруг раз прилетает баунти от яндекса. За что именно, я даже хз, вообще не помню чтобы мне в ответных письмах писали про такую сумму.
Но пригодится
Потом раз, и через 2-6 месяцев что-то может прилететь. Сейчас в связи с 8 марта потратился, вдруг раз прилетает баунти от яндекса. За что именно, я даже хз, вообще не помню чтобы мне в ответных письмах писали про такую сумму.
Но пригодится
I
яндекс, честно говоря исключение из правил, 6 месяцев + никуда не годится...
надеюсь у них получится обуздать внутреннюю машину и починить всё
а 2-3 норм
надеюсь у них получится обуздать внутреннюю машину и починить всё
а 2-3 норм
I
микробухгалтерию по багам и ожидаемым ревардам, мне кажется лучше все же вести, хотя бы в экселе)
Вдруг ошибутся и пришлют меньше. Или статистику прикинуть потом
Вдруг ошибутся и пришлют меньше. Или статистику прикинуть потом