ТГ
нууу от части я тебя понимаю - но я заню один продукт - который дружит
Size: a a a
2020 July 22
М
а школьники это кто ? дети ? или кто не умеет кодить ? я вот уже пенсия а не кодер - я школьник ? )
Школьники которые делают на базах деньги
М
А это ничего себе показатель
M
https://hackerone.com/directory/programs
у всех не прогружается ?
у всех не прогружается ?
М
нууу от части я тебя понимаю - но я заню один продукт - который дружит
Поделись
ТГ
так это не школьники тогда )
ТГ
Поделись
UniversalLogsTool на формах где то ветка - софт по парсингу логов - и одна и з фич он с гуглом раобтет - достает некую инфу и даже спам делает - и та инфу которую он дотсает - без автоматизции не добыть из тех же куков например
᠌
https://hackerone.com/directory/programs
у всех не прогружается ?
у всех не прогружается ?
Ага, искал ноду там час назад, пришлось гуглить
᠌
Думал может кто-то свыше говорит - не репорти это
ТГ
M
Думал может кто-то свыше говорит - не репорти это
xD
я тут увидел очередную гавнобагу и ес честно даже не знал, что такое можно репортить:
https://hackerone.com/reports/838572
типо брут функционала по сбросу пароля
что странно чел привел другие репорты в качестве примера и за это кто-то даже платит (и не только нордвпн)
я тут увидел очередную гавнобагу и ес честно даже не знал, что такое можно репортить:
https://hackerone.com/reports/838572
типо брут функционала по сбросу пароля
что странно чел привел другие репорты в качестве примера и за это кто-то даже платит (и не только нордвпн)
᠌
Хакерван даже платил
М
так это логи, бро. Вообще другое. Работают с тем что с браузера наскребли
᠌
Хакерван даже платил
А, там не брут пароля, а отправка емаилов, да, некоторые за такое платят, ибо амазон блокирует почтовый сервис, если спамить
M
Хакерван даже платил
блэт, но это же полная фигня...
а они платили даже если там длинный рандомный токен с норм энтропией ? потому что если так - то я вообще хз как можно пруфнуть свой секурити импакт от такой "баги"
а они платили даже если там длинный рандомный токен с норм энтропией ? потому что если так - то я вообще хз как можно пруфнуть свой секурити импакт от такой "баги"
ТГ
так это логи, бро. Вообще другое. Работают с тем что с браузера наскребли
ну дык - лог пас взяли в акк вошли инфу получили - разве не автоматизация ?
М
нет
М
куки взял и с ними уже что хош делай
᠌
блэт, но это же полная фигня...
а они платили даже если там длинный рандомный токен с норм энтропией ? потому что если так - то я вообще хз как можно пруфнуть свой секурити импакт от такой "баги"
а они платили даже если там длинный рандомный токен с норм энтропией ? потому что если так - то я вообще хз как можно пруфнуть свой секурити импакт от такой "баги"
Там вроде информатив за похожее с почтой был, но я щас этот репорт не найду
᠌
xD
я тут увидел очередную гавнобагу и ес честно даже не знал, что такое можно репортить:
https://hackerone.com/reports/838572
типо брут функционала по сбросу пароля
что странно чел привел другие репорты в качестве примера и за это кто-то даже платит (и не только нордвпн)
я тут увидел очередную гавнобагу и ес честно даже не знал, что такое можно репортить:
https://hackerone.com/reports/838572
типо брут функционала по сбросу пароля
что странно чел привел другие репорты в качестве примера и за это кто-то даже платит (и не только нордвпн)
Ну на репортах,что он приложил заплатил только норд)