В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1047 membersпожаловаться на группу
2020 July 06

VP

Vladimir 0D0A Polyak... in WebPwnChat
Ну и количество находок то в общем не уменьшилось..
Просто как то уже отношение иное. А бОльшая часть работы так и вообще не поиск багов, а рассказывать разрабам что не надо  v-html юзать например.
Собственно все интересные находки за последнее время сделаны вообще в нерабочее время
источник
02:11пожаловаться#1

BF

Billy Fox in WebPwnChat
А кто-нибудь тыкал aspera faspex? Почитал документацию бегло, но не заметил, за что можно было бы ухватиться. Везде всё аутентификацией заборонено
источник
02:11пожаловаться#2

BF

Billy Fox in WebPwnChat
Там 400+ страниц доков, может быть найдётся что-нибудь ещё (сомневаюсь)
источник
02:12пожаловаться#3

АМ

Алексей Морозов... in WebPwnChat
Vladimir 0D0A Polyakov\x00
Ну и количество находок то в общем не уменьшилось..
Просто как то уже отношение иное. А бОльшая часть работы так и вообще не поиск багов, а рассказывать разрабам что не надо  v-html юзать например.
Собственно все интересные находки за последнее время сделаны вообще в нерабочее время
У нас есть квартальные пентесты.
источник
02:13пожаловаться#4

АМ

Алексей Морозов... in WebPwnChat
Мы берём кусок чего то раскидываем на команду и делаем. Помимо процессов. Которые тоже никуда не деваются
источник
02:13пожаловаться#5

VP

Vladimir 0D0A Polyak... in WebPwnChat
Алексей Морозов
Мы берём кусок чего то раскидываем на команду и делаем. Помимо процессов. Которые тоже никуда не деваются
а сколько человек в команде?
источник
02:15пожаловаться#6

АМ

Алексей Морозов... in WebPwnChat
Прям тако оффенсив я один
источник
02:15пожаловаться#7

АМ

Алексей Морозов... in WebPwnChat
Остальные на подхвате
источник
02:15пожаловаться#8

АМ

Алексей Морозов... in WebPwnChat
Но я занимаюсь 60 дефенсив 30 оффенсив и 10 придумываю чё нить процессное.
источник
02:16пожаловаться#9

АМ

Алексей Морозов... in WebPwnChat
Ну там что то улучшить где то что допилить
источник
02:16пожаловаться#10

VP

Vladimir 0D0A Polyak... in WebPwnChat
Алексей Морозов
Но я занимаюсь 60 дефенсив 30 оффенсив и 10 придумываю чё нить процессное.
ну у нас похожие проценты, но весь аппсек вообще это 2 человека)
источник
02:17пожаловаться#11

АМ

Алексей Морозов... in WebPwnChat
Это катастрофически мало
источник
02:18пожаловаться#12

VP

Vladimir 0D0A Polyak... in WebPwnChat
2 года назад аппсека не было вообще в компании как сущности)
источник
02:19пожаловаться#13

R

Ramazan in WebPwnChat
Bo🦠oM
Пусть пока эта будет
Норм, теперь девушки будут толпами подписываться))
источник
02:33пожаловаться#14

VP

Vladimir 0D0A Polyak... in WebPwnChat
только до этого там 3 дня радужный флаг висел и фраза про мальчиков
источник
02:34пожаловаться#15

VP

Vladimir 0D0A Polyak... in WebPwnChat
так что не факт что девушки)
источник
02:34пожаловаться#16

R

Ramazan in WebPwnChat
Ну такие убегут, после того что я написал выше))
источник
02:34пожаловаться#17

VP

Vladimir 0D0A Polyak... in WebPwnChat
Billy Fox
Гайз, а мейлру принимает баги на доменах, которые не указаны в основном скоупе?) На crunchbase.com полно поглощений от мейла, но из них часть не указана в скоупе вообще. Сдавал кто-нибудь samokat.ru например?
https://gitlab.samocat.net/search?group_id=&project_id=&repository_ref=&scope=users&search=test

кстати, забавно, сейчас вернулся глянуть те заметки, зашел на один из айпишников тех что убрал в хостинги(95.163.8*), а там как раз этот самокат. Но я тогда думал что это чисто хостинг, а это оказывается acquisition.
GitLab
test · Search
GitLab Community Edition
источник
02:37пожаловаться#18

R

Ramazan in WebPwnChat
Vladimir 0D0A Polyakov\x00
https://gitlab.samocat.net/search?group_id=&project_id=&repository_ref=&scope=users&search=test

кстати, забавно, сейчас вернулся глянуть те заметки, зашел на один из айпишников тех что убрал в хостинги(95.163.8*), а там как раз этот самокат. Но я тогда думал что это чисто хостинг, а это оказывается acquisition.
GitLab
test · Search
GitLab Community Edition
Тогда же самокат ещё не был маиловским, или я чет путаю...
источник
02:38пожаловаться#19

VP

Vladimir 0D0A Polyak... in WebPwnChat
а я вот тоже не знаю, но был в их рейнджах. У них же на эти mcs навешивают то что они купили иногда
источник
02:38пожаловаться#20