J
Также, вижу что аутофскоуп часто вознаграждают. Это везде так? или часто откровенно нах шлют?
Size: a a a
2020 April 11
BF
Не везде
BF
В аутофскоуп рискованно лезть, тем не менее
BF
Можешь там скулю на тыщу баксов найти
J
рисковее чем репортить малоимпактные баги?
BF
Да
J
хм
BF
Не факт что тебе там заплатят, потому что
BF
Могут и судом пригрозить типа куда полез
B
?
Они не примут без импакта ничего
B
Мне чет отказали в crlf+xss на поддомене, и я обиделся на них
J
)
B
crlf на главной, а ксс через куку
I
Мне кажется подход "за информатив не снимут репу" не очень
Откровенную херню я б не стал репортить, это отнимает время инженеров, все равно это сказывается по итогу на отношении к тебе в долгосрочной перспективе
Откровенную херню я б не стал репортить, это отнимает время инженеров, все равно это сказывается по итогу на отношении к тебе в долгосрочной перспективе
K
Что ты имеешь ввиду? расскажи
есть куча рекомендаций мс, линух гайдов, где перечисляют старые и относительно новые фичи, позволяющие улучшить защиту исполняемых файлов. есть тулзы вроде https://github.com/trailofbits/winchecksec , можно ходить по бб и будет много, где ряд фич не используется. кто-то даже успешно репортит иногда
J
Откровенная херня это просто low impact?
J
есть куча рекомендаций мс, линух гайдов, где перечисляют старые и относительно новые фичи, позволяющие улучшить защиту исполняемых файлов. есть тулзы вроде https://github.com/trailofbits/winchecksec , можно ходить по бб и будет много, где ряд фич не используется. кто-то даже успешно репортит иногда
А, понял о чем ты.
I
ну у тебя ж нормальный опыт в пентестах)
можно же посмотрев на баг прикинуть, стыдно такое сдавать или нет
можно же посмотрев на баг прикинуть, стыдно такое сдавать или нет
J
Бля, ББ это вообще другой мир для меня
K
SSL/TLS Information Disclosure (BEAST) Vulnerability :D