Size: a a a

2020 July 20

P

PM in WebPwnChat
Billy Fox
К механизму инвайтов на х1 вообще полно вопросов. Помню, обратил внимание, что после установки флага only invite me into programs that award a bounty и игры в их CTF инвайты в платные приватки просто не приходят. Я им пишу репорт, что это, как бы, нехорошо, и надо бы пофиксить, а они такие - "всё окей, у нас просто очередь из программ, и инвайты  прилетают в соответствие с этой очередью". То есть хакеру нужно после цтф несколько недель отстоять, ожидая приватки, которая платит. Потому что бесплатных приваток у них настолько много, что шанс угодить в платящую ничтожно мал. А они просто все программы - платящие и нет - напихали в один пул, где ты стоишь в очереди охрененно долгое время и думаешь, а не наебали ли тебя
мне сразу приходили, я их просто отключил. Их там можно отключать.
источник

BF

Billy Fox in WebPwnChat
А ведь всего-то нужно было разделить этот пул надвое: для платящих программ и для хуйни. И тогда бы хакеры в сотню раз быстрее получали бы инвайты в программы, которые дают денег, а те, которые просто VDP, получали бы гораздо меньше приоритета - всё по рыночку. Но мне сказали: не, чувак, сорри, это не бага. И уебали репу в -10
источник

BF

Billy Fox in WebPwnChat
PM
мне сразу приходили, я их просто отключил. Их там можно отключать.
Щас охуеешь: я их тоже отключал. Мне не пришло ни одной ;)
источник

P

PM in WebPwnChat
х3 мне пришло сразу практически.
источник

BF

Billy Fox in WebPwnChat
VDP или баунти?
источник

BF

Billy Fox in WebPwnChat
Тут уж как повезёт, @elijahcam0x00 месяц ждал. А я зарегистрировал с десяток аккаунтов тестовых с разных почт, айпи, с включённой 2фа и без, и ни на одном из них не получил ничего
источник

P

PM in WebPwnChat
Billy Fox
VDP или баунти?
помоему на баунти
источник

BF

Billy Fox in WebPwnChat
>да все там нормально с инвайтами
Нет)
источник

P

PM in WebPwnChat
как в файрфокс логин пароль сохранить принудительно?
источник

BF

Billy Fox in WebPwnChat
Попробуй зарегать штук 10 аккаунтов тестовых, на каждом поставь флаг на фильтрацию баунти-программ и сыграй в их CTF. Будешь очень неприятно удивлён. При том, что после ДВУХ репортов на Багкрауде мне открылось 30+ программ, а на х1 не открылось вообще ничего... ну короче, понятно, какая платформа лучше относится к своим клиентам)
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
Billy Fox
Попробуй зарегать штук 10 аккаунтов тестовых, на каждом поставь флаг на фильтрацию баунти-программ и сыграй в их CTF. Будешь очень неприятно удивлён. При том, что после ДВУХ репортов на Багкрауде мне открылось 30+ программ, а на х1 не открылось вообще ничего... ну короче, понятно, какая платформа лучше относится к своим клиентам)
Будешь очень неприятно удивлён.


ага, особенно если забанят.

понятно, какая платформа лучше относится к своим клиентам)


и не ищет и не склеивает дубль аккаунты
источник

BF

Billy Fox in WebPwnChat
Не забанят, если тестить будешь. Меня, например, не забанили)
источник

P

PM in WebPwnChat
Vladimir 0D0A Polyakov\x00
Будешь очень неприятно удивлён.


ага, особенно если забанят.

понятно, какая платформа лучше относится к своим клиентам)


и не ищет и не склеивает дубль аккаунты
там же бб у них открытая, хоть обрегайся
источник

BF

Billy Fox in WebPwnChat
Я несколько регал с Тора, несколько с включённой 2фа, несколько с выключенной, несколько с реального айпи, несколько с фэк почты, несколько с настоящей. Результат один: хуй мне вместо приваток показали
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
Billy Fox
Не забанят, если тестить будешь. Меня, например, не забанили)
могут != будут, так то цифры только на пользу, в следующем годовом отчете напишут про 500+ тыс хакеров)
но у себя внутри эти склейки они явно учитывают, слышал опыт людей, пытавшихся вывести свою багу в топ через фейк аккаунты, безуспешно
источник

P

PM in WebPwnChat
индусы, красавцы, я у них туторы смотрю, ваще для людей делают. Респект и уважуха.
источник

BF

Billy Fox in WebPwnChat
Billy Fox
Я несколько регал с Тора, несколько с включённой 2фа, несколько с выключенной, несколько с реального айпи, несколько с фэк почты, несколько с настоящей. Результат один: хуй мне вместо приваток показали
Причём у меня сомнения возникли из-за того что я Тор юзал изначально. Но нет. Просто тупой механизм инвайтов, который вредит как конкурентноспособным закрытым программам, так и исследователям. Сидите на Багкрауде, посоны)
источник

R

Ramazan in WebPwnChat
Ага, тоже чет очень много открывается...
источник

R

Ramazan in WebPwnChat
Billy Fox
Причём у меня сомнения возникли из-за того что я Тор юзал изначально. Но нет. Просто тупой механизм инвайтов, который вредит как конкурентноспособным закрытым программам, так и исследователям. Сидите на Багкрауде, посоны)
Так какой рейтинг?
источник

P

PM in WebPwnChat
Billy Fox
Причём у меня сомнения возникли из-за того что я Тор юзал изначально. Но нет. Просто тупой механизм инвайтов, который вредит как конкурентноспособным закрытым программам, так и исследователям. Сидите на Багкрауде, посоны)
я с тора регался, с тора лабы делал, с тора получил инвайт. Всё по-честноку бро
источник