И тебе дорогой читатель, тоже советую, подумать насчёт уязвимотей Mail.ru,

точно, дорогой читатель, подумай прежде чем репортить уязвимости мейлру.
Главное не смотри на выплаченный уже лям долларов в баунти, прямо на главной, не смотри на задискложенные репорты, просто поверь автору статьи.
И ладно бы когда такое пишут про какой нибудь киевстар, где ты не в курсе кто там что сдавал до тебя, и кому что заплатили.
Но тут прямо на главной видна сумма и количество репортов, тут в Hacktivity видны дисклознутые репорты (особенно репорты Рамазана по тому же брутфорсу, за которые заплатили норм), некоторые даже полностью, с авторами многих из них можно пообщаться почти в любом ИБ телеграм чате

удивительно как эта публикация не оказалась на хабре с кучей комментов и извинениями лобушкина от лица мэйла

И тебе дорогой читатель, тоже советую, подумать насчёт уязвимотей Mail.ru,

точно, дорогой читатель, подумай прежде чем репортить уязвимости мейлру.
Главное не смотри на выплаченный уже лям долларов в баунти, прямо на главной, не смотри на задискложенные репорты, просто поверь автору статьи.
И ладно бы когда такое пишут про какой нибудь киевстар, где ты не в курсе кто там что сдавал до тебя, и кому что заплатили.
Но тут прямо на главной видна сумма и количество репортов, тут в Hacktivity видны дисклознутые репорты (особенно репорты Рамазана по тому же брутфорсу, за которые заплатили норм), некоторые даже полностью, с авторами многих из них можно пообщаться почти в любом ИБ телеграм чате

А у киевстара где-то есть бб сейчас?)

а что за шутки про бб киевстар? для тех, кто не в теме, можно пояснение?

я понимаю, в рекон умеют не все, но все таки

а что за шутки про бб киевстар? для тех, кто не в теме, можно пояснение?

На момент их выпила с багкрауда я был топ-1 в их программе и это было больше похоже на игру - наеби багхантера, чем на честное взаимодействие, несколько выплат получил только после разбирательств с участием администрации bugcrowd, собственно после одного из случаев их программа и закрылась)

На момент их выпила с багкрауда я был топ-1 в их программе и это было больше похоже на игру - наеби багхантера, чем на честное взаимодействие, несколько выплат получил только после разбирательств с участием администрации bugcrowd, собственно после одного из случаев их программа и закрылась)

медиум статьи нет - значит не было

занимательно, значит таки remediation  на bugcrowd работает. На h1 я один раз слышал про такой кейс, когда программу забанили, но это было что-то вроде легенды, исключение подтверждающее правило

Видео POC решают и логи бурпа, администрация адекватно на это реагирует

На момент их выпила с багкрауда я был топ-1 в их программе и это было больше похоже на игру - наеби багхантера, чем на честное взаимодействие, несколько выплат получил только после разбирательств с участием администрации bugcrowd, собственно после одного из случаев их программа и закрылась)