C
Мне баунти кидали за багу, импакт которой был в фишенге
Size: a a a
2020 May 25
ЭК
Лол)
C
Основной импакт, который я придумал
C
В теории конечно, там чуть интереснее могли быть вещи
C
Можно было регнуть, уже зареганный никнейм
C
Не логин, а именно никнейм
C
Который тоже уникальный, но публичный, тип @admin и т.д
VP
это несколько иное
C
Но все же, импакта не было по факту
C
Кроме как заявиться админом или подобное
C
Никакие данные не ликались и т.п
VP
ты помог указать на то что какая то особенность могла бы быть использована для фишинга, это штука спорная, очень, но в рамках скоупа плюс минус.
Вот если бы ты попытался с этого аккаунта например написать компании и через общение с ними вытянуть приватную инфу, это уже бан
Вот если бы ты попытался с этого аккаунта например написать компании и через общение с ними вытянуть приватную инфу, это уже бан
C
А ну я чисто про баунти
C
Что, оплатили как лоу
VP
хотя я понятия не имею как такое фиксил бы. На каждом форуме и сайте любой может зарегать аккаунт с ником manager/admin/king of the world/CEO
C
Было кстати интересное, вне х1, случайно на одном сервисе наткнулся, что нульбайт при реге вырезался и удавалось перерегать аккаунт
C
Но при этом пермишены из бд, как я понял, слетали