В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1117 membersпожаловаться на группу
2020 August 20

I

Ivan in WebPwnChat
байпас CSP это вопрос времени/знаний
источник
13:45пожаловаться#1

I

Ivan in WebPwnChat
это получается как, пофиг что у нас скули и рце на периметре, подрубим WAF, хацкеры не пройдут?
источник
13:45пожаловаться#2

P-

Pavel - in WebPwnChat
Ivan
это получается как, пофиг что у нас скули и рце на периметре, подрубим WAF, хацкеры не пройдут?
если это наиболее сбалансированное решение в данной ситуации/архитектуре - почему нет?
источник
13:46пожаловаться#3

P-

Pavel - in WebPwnChat
байпас чего угодно - это вопрос времени и знаний. Безопасность вообще недостижима :)
источник
13:46пожаловаться#4

I

Ivan in WebPwnChat
Pavel -
если это наиболее сбалансированное решение в данной ситуации/архитектуре - почему нет?
а у вас есть  багбаунти?)
источник
13:47пожаловаться#5

P-

Pavel - in WebPwnChat
Ivan
а у вас есть  багбаунти?)
а у нас вообще другой тип бизнеса :)
источник
13:47пожаловаться#6

VS

Valeriy Shevchenko in WebPwnChat
Pavel -
байпас чего угодно - это вопрос времени и знаний. Безопасность вообще недостижима :)
байпас иногда и не нужен если у тебя временный сбой и все вафы не работали. а базу уже кто-то выкачал
источник
13:49пожаловаться#7

I

Ivan in WebPwnChat
к слову, есть программы, которые принимают обход CSP как отдельную багу.

без XSS в придачу
источник
13:49пожаловаться#8

HH

Hᴀᴅᴀʀɪᴇʟ Hᴇɪʟɪɢᴇ | ᴛ... in WebPwnChat
Среди нас есть безопасники Азбуки Вкуса? Вы баунти платите или нет, я из условий ББ не понял?
источник
14:30пожаловаться#9

N

Nilson in WebPwnChat
Кажется они перешли на h1
источник
14:31пожаловаться#10

N

Nilson in WebPwnChat
14 августа мы переходим на платформу HackerOne. Теперь выплаты за поиск уязвимостей на сайтах и в мобильных приложениях компании будут осуществляться напрямую через платформу. Условия участия доступны по ссылке.
источник
14:31пожаловаться#11

VV

Vladimir Vlasov in WebPwnChat
Что-то не вижу их там
источник
14:34пожаловаться#12

VS

Valeriy Shevchenko in WebPwnChat
Vladimir Vlasov
Что-то не вижу их там
и не должен если приват
источник
14:35пожаловаться#13

I

Ivan in WebPwnChat
источник
14:35пожаловаться#14

I

Ivan in WebPwnChat
вот ето зал славы
источник
14:35пожаловаться#15

VV

Vladimir Vlasov in WebPwnChat
Вот блин
Была публичная, теперь приватная
Я им два дня назад отправил отчет, не видел этой приписки
А на h1 не смогу закинуть
источник
14:38пожаловаться#16

[O

[object Object] in WebPwnChat
Сколько сейчас стоит месяц размещения на h1?
Знает кто-нибудь?)
источник
14:38пожаловаться#17

I

Ivan in WebPwnChat
вроде это сильно зависит от того, насколько ты большой и как договоришься

Раньше поговаривали около $20К в год + процентик с ББ (20% ?)
источник
14:39пожаловаться#18

SB

Sergey Belov in WebPwnChat
Ivan
вроде это сильно зависит от того, насколько ты большой и как договоришься

Раньше поговаривали около $20К в год + процентик с ББ (20% ?)
~ +
источник
14:39пожаловаться#19

[O

[object Object] in WebPwnChat
Ivan
вроде это сильно зависит от того, насколько ты большой и как договоришься

Раньше поговаривали около $20К в год + процентик с ББ (20% ?)
50$ oт 1000$ забирали себе
источник
14:40пожаловаться#20