M
Как это вообще работает с бонусами при triggered?
Size: a a a
2020 March 23
ps
Mark
Парни, кто работал с HackerOne. Раньше когда репортил уязвимости в одну программу не получал бонуса за triggered. А сейчас вот получил. Кто знает почему?
никто не знает (
BF
Mark
Как это вообще работает с бонусами при triggered?
Может быть triaged?
M
Может быть triaged?
Да ты прав
BF
Triggered, lol. Триггеред у меня случится, если мой триажер долбоёбом окажется и не прокинет крит дырку которую я нашёл на рассмотрение админам, так как там CSRF в админском интерфейсе
н
при триаге же могут вроде сразу баунти дать
C
Шопифай так и делает. Триаг=500
M
нелицеприятный
при триаге же могут вроде сразу баунти дать
Это на усмотрение владельцев программы?
Раньше не давали в той самой программе, а сейчас дали...
Раньше не давали в той самой программе, а сейчас дали...
н
Mark
Это на усмотрение владельцев программы?
Раньше не давали в той самой программе, а сейчас дали...
Раньше не давали в той самой программе, а сейчас дали...
да, от программы зависит
ps
Mark
Парни, кто работал с HackerOne. Раньше когда репортил уязвимости в одну программу не получал бонуса за triggered. А сейчас вот получил. Кто знает почему?
сколько получил?
n
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
сколько получил?
Блин, чувак.
GD
напомните, ограничение на смешивание контента(хттп/хттпс) оно действует и на запросы из JS?
BF
напомните, ограничение на смешивание контента(хттп/хттпс) оно действует и на запросы из JS?
Не совсем понял. Какое ограничение?
GD
c https сайта нельзя подгрузить скрипт по хттп
w
Не совсем понял. Какое ограничение?
шя покажу
BF
c https сайта нельзя подгрузить скрипт по хттп
Да, работает
BF
Попробуй HTTPS Everywhere включи
BF
Он тебе быстро все не шттпс соединения отрежет
BF
Но это с ним, а вот без него можно и по шттп подгружать многое
GD
Да, работает
работает ограничение? или js запрос? )