BF
Мне кажется это называется наебали ресерчера
Size: a a a
2020 April 14
I
лол
А
алло, где деньги, йоба
Денег нет, но вы держитесь
А
Мне кажется это называется наебали ресерчера
Это цтф, ало...
自
Мне кажется это называется наебали ресерчера
>Thanks for playing.
I
自
правда я чот не понял зачем они райтапы так постят как репорты
I
自
а ну ясно соревнуются в писательской деятельности
I
потому что хакерван решил провести хакерван хаквест на хакерван платформе , где оценивается качества репорта + скорость
BF
А, это я в глаза ебусь, значит)
BF
а ну ясно соревнуются в писательской деятельности
На самом деле очень важный навык, банально красиво написанный репорт в несколько раз повышает вероятность того, что он пройдёт
自
Пишу художественные произведения про кликджекинг, обращаться в лс
I
у Synack такое есть вроде было раньше что-то такое.
Когда программа стартует, первые сутки награду дают не тому, кто первый нашел, а тому, кто грамотно и подробно описал
Когда программа стартует, первые сутки награду дают не тому, кто первый нашел, а тому, кто грамотно и подробно описал
NM
Сторителинг в врайтапах ))))
I
На самом деле очень важный навык, банально красиво написанный репорт в несколько раз повышает вероятность того, что он пройдёт
абсолютно точно
плюс упрощает жизнь безопасника по ту сторону, что положительно сказывается в итоге на реварде
плюс упрощает жизнь безопасника по ту сторону, что положительно сказывается в итоге на реварде
BF
Прикол через три два один
Я недавно нашёл CSRF, ведущую к RCE (всем месяц назад мозги ебал), а до этого - непривилегированный доступ к рест апи, что давало возможность просто зациклить уже написанный админами код и воспроизвести его кучу раз до отлёта сервера. В первом случае мне дали 500$. Во втором 850$. Почему во втором случае мне заплатили аж на 350$? Потому что я очень красиво и детально всё описал
Я недавно нашёл CSRF, ведущую к RCE (всем месяц назад мозги ебал), а до этого - непривилегированный доступ к рест апи, что давало возможность просто зациклить уже написанный админами код и воспроизвести его кучу раз до отлёта сервера. В первом случае мне дали 500$. Во втором 850$. Почему во втором случае мне заплатили аж на 350$? Потому что я очень красиво и детально всё описал
КР
я еще и рекомендации даю как закрыть 🥴
NM
Было бы круто что бы еще в 3D репорт POC был записан
d
CHAINING XSS AND IDOR TO ACCOUNT TAKEOVER WITH HELP OF SSRF
@
REWARDED WITH 0$
@
REWARDED WITH 0$
😳😱 sometimes happens, that's why people's says "too much expectations can make us cry "