IN
И за сутки сдают по 268 валид багов, да. А еще обрати внимание на его сигнал. Сканерами так не набьешь, сохранив норм сигнал
Мб там не 1 чел
Size: a a a
2020 July 12
S
это я к чему, просто вот проскакивал на днях индус с 268 репортами за месяц
да, но с 268 сколько с баунти?
VP
Знаю что так было, что так есть, даже думаю что так и будет. Просто я лично не знаю как такую проблему решить, но тот кто поймёт как найти баланс между иб и сальдо думаю организует очень житный стартап
Нету особо никакой проблемы. Между обнародованием цве, и появлением паблик эксплоита, проходит обычно достаточно времени. 99,99 процентов что багхантеров что блэчеров, даже зная описание цве, и видя коммит, ее правящий, написать эксплоит не смогут/поленятся. Тот кто не ленится и пишет, идет и срубает по 200+ рце за пару суток (в твиттере вы их увидите далеко не всегда)
VP
да, но с 268 сколько с баунти?
Нисколько, речь шла про адоб. Там скилловый индус с хорошим опытом в айти до этого. Тут он насдавал кучу xss
IN
И за сутки сдают по 268 валид багов, да. А еще обрати внимание на его сигнал. Сканерами так не набьешь, сохранив норм сигнал
Мб там не 1 чел
IS
Нету особо никакой проблемы. Между обнародованием цве, и появлением паблик эксплоита, проходит обычно достаточно времени. 99,99 процентов что багхантеров что блэчеров, даже зная описание цве, и видя коммит, ее правящий, написать эксплоит не смогут/поленятся. Тот кто не ленится и пишет, идет и срубает по 200+ рце за пару суток (в твиттере вы их увидите далеко не всегда)
я понимаю, я чуть о другом, что касается ссл впнов помните? не поленились, сделали и обошли 0.0.0.0/0
S
Нисколько, речь шла про адоб. Там скилловый индус с хорошим опытом в айти до этого. Тут он насдавал кучу xss
адоб же не платит вроде
CS
да, но с 268 сколько с баунти?
я не помню, вроде все
VP
Ivan N
Мб там не 1 чел
В данном кейсе-один. Но он правда крут, его уже на ивенты звали
VP
адоб же не платит вроде
А я что написал?
L
я за свою жизнь нашел в баунти ровно одну. Рекон, брут дир, необычная дира, ресерч, чтение доков, раскрутка, РЦЕ
Научи рце искать я новичок вчера зарегился на х1
L
У меня никогда ещё такого не было чтобы запустил нмап и сразу же на главной странице где-нибудь мисконфиг или открытая админка
У меня тоже )
VP
Научи рце искать я новичок вчера зарегился на х1
Вот он точно не один)
L
Вот он точно не один)
Я новичок )
S
Научи рце искать я новичок вчера зарегился на х1
Вилкой, раз раз раз 🌚
VP
Я новичок )
Я знаю, но кому это мешало[trollface]
L
Я знаю, но кому это мешало[trollface]
Я находил ецр только )
VP
Главное что нашли миньоны
L
Главное что нашли миньоны
)))
᠌
И за сутки сдают по 268 валид багов, да. А еще обрати внимание на его сигнал. Сканерами так не набьешь, сохранив норм сигнал
А что мешает не сдавать мусор со сканера?)