Size: a a a

2020 June 03

᠌᠌Sh1Yo in WebPwnChat
Sviatoslav
зарепортил багу на h1
@
out-of-scope
@
скинул скриншоты правил программы из которых четко следует, что домен в скоупе
@
ответ: да, домен действительно в скоупе, но это дубликат
Я так уязвимость доказывал, в итоге оставили информатив, но policy page поправили
источник

A

Anton in WebPwnChat
Telegram
Yulia in Группа Вакансии ИБ
Всем привет!
Находимся в поиске Junior Application Security Officer.
Компания - SEMrush.
Локация - Санкт-Петербург.

Основные обязанности:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:
- Опыт работы по направлению информационной безопасности от 1 года
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами…
источник

M

Mykola in WebPwnChat
Парни, кто выводил деньги с HackerOne на Payoneer? Там есть какой-то процент за перевод?
источник

I

Ivan in WebPwnChat
а разве h1 поддерживает Payoneer?
источник

I

Ivan in WebPwnChat
В любом случае, когда из Payoneer выводишь в банк, будет 2% комиссия.
Но зато можно в USD выводить
источник

M

Mykola in WebPwnChat
Ага
источник

I

Ivan in WebPwnChat
а, ну это не совсем то, ихмо

внутри пейонира есть опция получения денег через виртуальный банковский счет
источник

I

Ivan in WebPwnChat
это точно тебе нужно? за это отдельный процентик будет
источник

I

Ivan in WebPwnChat
вообще из H1 удобнее всего сразу в банк же выводить
источник

M

Mykola in WebPwnChat
Да, я вот думаю какой вариант лучше SWIFT / и что-то другое. Я перешел на full-time bb и не хочется лишние проценты терять.
источник

I

Ivan in WebPwnChat
тут еще от банка может зависеть.

например при выводе в Тинькофф у ребят часто отжиралось еще комиссия каких-то банков посредников (через которые тинькофф подключен куда-то там)

у меня в Альфу выводилось без доп.комиссий

в сбер/втб вообще не выводят из-за санций
источник

M

Mykola in WebPwnChat
Ага, понятно. Буду тогда Swift использовать. Насколько я понимаю по стандарту там 20$
источник

I

Ivan in WebPwnChat
7 же вроде?
источник

VS

Valeriy Shevchenko in WebPwnChat
надо закрепить уже статью о багхантинге и операциях с деньгами.
источник

M

Mykola in WebPwnChat
Ivan
7 же вроде?
Еще лучше)
источник

I

Ivan in WebPwnChat
причем комиссия она не в процентах, а единоразово
соответственно лучше перейти на ежемесячные выплаты
источник

I

Ivan in WebPwnChat
Valeriy Shevchenko
надо закрепить уже статью о багхантинге и операциях с деньгами.
и конечно же
"заплоти нологи, спи спокойно"
источник

M

Mykola in WebPwnChat
Ivan
и конечно же
"заплоти нологи, спи спокойно"
Да, не хочется быть как Аль Капоне)
источник

A

Artem in WebPwnChat
Ivan
тут еще от банка может зависеть.

например при выводе в Тинькофф у ребят часто отжиралось еще комиссия каких-то банков посредников (через которые тинькофф подключен куда-то там)

у меня в Альфу выводилось без доп.комиссий

в сбер/втб вообще не выводят из-за санций
у всех ру банков есть посредники, просто где-то больше комиссия
и когда платеж уходит, там указывается какая сторона её платит
а банком посредником должен быть тот, для кого валюта перевода национальная
источник

♦.

♦ . in WebPwnChat
Mykola
Парни, кто выводил деньги с HackerOne на Payoneer? Там есть какой-то процент за перевод?
Мне Coinbase не выплатил и поддержка молчит. На h1 говорят с их стороны проблем нет, транзакция была проведена. Так и не смог решить проблему.
источник