В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

967 membersпожаловаться на группу
2020 April 11

BF

Billy Fox in WebPwnChat
Ну если индус-мод для тебя не подходит, то самым адекватным решением будет просто искать наиболее критические баги и сдавать именно их
источник
17:44пожаловаться#1

BF

Billy Fox in WebPwnChat
В нормальных программах скули и RCE принимают и чинят быстро, а платят соответствующе
источник
17:45пожаловаться#2

J

Jack in WebPwnChat
лойс
источник
17:46пожаловаться#3

VS

Valeriy Shevchenko in WebPwnChat
Я бы сказал что все зависит от программы. Норд впн принимает откровенный мусор и аутпут из впскана. А другие программы за баги без импакта влепят информатив
источник
17:46пожаловаться#4

B

Bo0oM in WebPwnChat
Попробуй пэйпалу сдать ченить
источник
17:47пожаловаться#5

K

Kaimi in WebPwnChat
я бы сомневался репортить https://hackerone.com/reports/633266 в managed программу
источник
17:47пожаловаться#6

J

Jack in WebPwnChat
Kaimi
я бы сомневался репортить https://hackerone.com/reports/633266 в managed программу
Вот это я уже просек
источник
17:47пожаловаться#7

J

Jack in WebPwnChat
что там они бывают конченные
источник
17:48пожаловаться#8

K

Kaimi in WebPwnChat
ибо по нюансам, в тч харденингу исполняемых файлов, можно каждый второй проект репортить
источник
17:49пожаловаться#9

BF

Billy Fox in WebPwnChat
Bo0oM
Попробуй пэйпалу сдать ченить
Бум, а почему у тебя в нике в сообщениях холерный вибрион, а в ответах на них коронавирус? О_о
источник
17:49пожаловаться#10

BF

Billy Fox in WebPwnChat
А, всё, понял, кажись
источник
17:49пожаловаться#11

J

Jack in WebPwnChat
Короче, рецепта нет общего. Тогда на что вы смотрите когда собираетесь зарепортить че нить на тоненького?
источник
17:50пожаловаться#12

J

Jack in WebPwnChat
Bo0oM
Попробуй пэйпалу сдать ченить
?
источник
17:51пожаловаться#13

BF

Billy Fox in WebPwnChat
Jack
Короче, рецепта нет общего. Тогда на что вы смотрите когда собираетесь зарепортить че нить на тоненького?
На то насколько этот баг будет просто триажерам воспроизвести
источник
17:51пожаловаться#14

J

Jack in WebPwnChat
Billy Fox
На то насколько этот баг будет просто триажерам воспроизвести
Главное хороший пок тут сделать. Это вообще вроде не проблема
источник
17:51пожаловаться#15

BF

Billy Fox in WebPwnChat
Я в прошлом месяце репортил CSRF в Дженкинсе, которая делала уязвимыми только админов, ибо у рядовых юзеров просто прав не было, мне откровенно на триажера чуть не наехать пришлось, чтобы он не ныл, что это theoretically exploitable issue
источник
17:52пожаловаться#16

J

Jack in WebPwnChat
боль
источник
17:52пожаловаться#17

BF

Billy Fox in WebPwnChat
К счастью, потом зашёл нормальный триажер, почитал мой репорт с собственным исследованием и сторителлингом и показал конторе, а контора мне дала 500$
источник
17:53пожаловаться#18

J

Jack in WebPwnChat
Kaimi
ибо по нюансам, в тч харденингу исполняемых файлов, можно каждый второй проект репортить
Что ты имеешь ввиду? расскажи
источник
17:53пожаловаться#19

BF

Billy Fox in WebPwnChat
Самое важное это сделать эксплойт, который будет в один клик работать, чтобы триажеры мозги себе не парили, и репорт качественный написать, это повышает шансы на то, что заплатят
источник
17:53пожаловаться#20