#bugbounty - strona 3

17.08.2019, 15:06:31

6

#anonimowemirkowyznania
Zgłaszanie błędów w stronach/aplikacjach (nie tylko) w Polsce to pośmiewisko. Jak tu ma być bezpiecznie jak Januszowi jednemu z drugim szkoda na bug bounty? Mam wrażenie że jak znajdziesz błąd w czymś co nie jest Googla/Facebooka to mają na ciebie wysrane po całości. Zgłaszałem już błędy umożliwiające wyciek np peseli i oczywiście ni ch%!a bounty nie ma. Największe co dostałem to kod promocyjny na miesiąc premium na jednej stronie NA KTÓREJ

AnonimoweMirkoWyznania

17.08.2019, 15:06:33

0

Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących

k.....n

konto usunięte 17.08.2019, 20:03:26

0

@AnonimoweMirkoWyznania: część w ogóle na wywalone i nawet nie łata xD

sekurak

16.07.2019, 19:12:04

19

Kamyk "warty" 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł podatność w panelu administracyjnym.

https://sekurak.pl/kamyk-warty-40-000-pln-uszkodzil-mu-szybe-w-tesli-dzieki-temu-znalazl-podatnosc-w-panelu-administracyjnym/

#sekurak #tesla #motoryzacja #bezpieczenstwo #hacking #bugbounty

sekurak - Kamyk "warty" 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł po... — **źródło:** comment_tWA93nmukCLoVXiufCnPiGMh7Ozngk0p.jpg

L.....m

konto usunięte 17.07.2019, 09:40:53

0

@przepraszamczytenloginjestwolny: https://samcurry.net/cracking-my-windshield-and-earning-10000-on-the-tesla-bug-bounty-program/

L.....m

konto usunięte 17.07.2019, 09:41:45

0

Czas reakcji robi wrażenie

20 Jun 2019 06:27:30 UTC – Reported
20 Jun 2019 20:35:35 UTC – Triaged, hot fix

snejdan

23.01.2019, 16:03:01

9

#programowanie #it #hacking #heheszki #humorinformatykow

Takie koszulki między innymi daje ph w ramach #bugbounty - nie moje

snejdan - #programowanie #it #hacking #heheszki #humorinformatykow

Takie koszulki ... — **źródło:** comment_ik9Yg7vn3baSATIKJbaHak314gkN4qCT.jpg

tfbeen

23.01.2019, 17:02:40 via iOS

4

@snejdan:

Ar_0

23.01.2019, 19:50:34 via Wykop Mobilny (Android)

0

Komentarz usunięty przez autora

Migmus

06.01.2019, 13:42:47

0

Mirki znacie jakies firmy, które zajmują się pośrednictwem w bezpieczeństwie IT ?
Np. Ja znalazlem buga na aplikacji firmy x, idę do firmy y, oni informują firmę x o błędzie i za to biorą pieniądze, które są dzielone dla firmy y i mnie.
Raczej zlecenia, nie na pełny etat.

#it #bezpieczenstwo #bugbounty trochę też #programowanie #hacking

b.....u

konto usunięte 06.01.2019, 14:00:29

1

@Migmus: to się nazywa bug bounty i jest ogłaszane przez firmy, które chcą za to płacić. Nie każdy zapłaci Ci za znalezienie błędu ;)

Migmus

snejdan

06.01.2019, 14:01:20

1

@Migmus: hackerone.com z tym że tam firma się sama zapisuje, może już jest?
większe firmy mają własne bug bounty i mają upublicznione stawki
po prostu zgłoś, jak firma jest spoko to coś tam powinni zapłacić, a jak się boisz konsekwencji to możesz poprosić o pośredniczenie niebezpiecznik albo z3s

Migmus

AnonimoweMirkoWyznania

15.12.2018, 10:48:17

0

#anonimowemirkowyznania
Czy ktoś kiedyś zgłaszał jakiegoś buga do #orange i dostał za to jakieś pieniądze w ramach bug bounty?
#pytanie #kiciochpyta #bugbounty #hacking @niebezpiecznik-pl @ZaufanaTrzeciaStrona

Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: Eugeniusz_Zua
Dodatek wspierany przez: Wyjazdy dla maturzystów

niebezpiecznik-pl

15.12.2018, 10:51:10 via iOS

2

@Anonimowe @AnonimoweMirkoWyznania: jeśli bug poważny na pewno wynagrodzą solidnie przygotowany raport. Jeśli potrzebujesz pomocy przy zgłoszeniu - daj znać. Pilotowalismy już kilka takich spraw które zakończyły się miło dla każdej ze stron :)

ZaufanaTrzeciaStrona

15.12.2018, 12:03:07 via iOS

2

@AnonimoweMirkoWyznania: Wszystko zależy od tego co to za błąd i jak zostanie zgłoszony. Orange to jedna z poważnych firm, nie ma cennika wypłat ale potrafią stanąć na wysokości zadania. W razie problemów możemy pomóc.

BeCometA

01.08.2018, 07:02:40

11

Programiści i bezpieczniki kryjący się pod tagami #bugbounty i #programowanie
Wzywam was po raz drugi (pierwszy wpis)
Tym razem największa giełda #kryptowaluty #binance uruchamia swój program Bug Bounty

Za odnalezienie krytycznego błędu w kodzie wypłacone zostanie maks. $10 000, za błąd który zostanie określony jako "ważny" maks. $5 000, za błąd o "średnim" priorytecie maks. $1 500, a za niewielkie znalezisko do $6 00.

Nagrody za

BeCometA

01.08.2018, 07:08:40

12

@cypherpunkbtc: ok. Dzięki za zapewnienie ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

d.....s

konto usunięte 01.08.2018, 09:00:51

5

Komentarz usunięty przez autora

BeCometA

22.07.2018, 11:27:50

15

Programiści i bezpieczniki kryjący się pod tagami #bugbounty, #programowanie i #java
Fundacja odpowiedzialna za rozwój #kryptowaluty #tron #trx jakiś czas temu uruchomiła program Bug Bounty z całkowitym budżetem w wysokości 10 milionów dolarów.

Za odnalezienie krytycznego błędu w kodzie wypłacone zostanie maks. $10 000, za błąd który zostanie określony jako "ważny" maks. $6000, za błąd o "średnim" priorytecie maks. $300, a za niewielkie znalezisko do $100.

Nie

BeCometA - Programiści i bezpieczniki kryjący się pod tagami #bugbounty, #programowan... — **źródło:** comment_44XC2elR84szUeQthbcr89R3BlRMDfYU.jpg

sekurak

20.06.2018, 08:02:31

12

Raj dla technicznych: jak skutecznie szukać podatności w bug bounty? Świetny warsztat i pokazanie całego procesu myślowego na przykładzie świeżego buga w Google (wartego > 10 000 pln). Jak ktoś by marudził, że nie ma u nas autorskich researchów - oto właśnie jeden z nich :-)

https://sekurak.pl/xss-w-google-colaboratory-obejscie-content-security-policy/

#sekurak #google #bugbounty #bezpieczenstwo #hacking

sekurak - Raj dla technicznych: jak skutecznie szukać podatności w bug bounty? Świetn... — **źródło:** comment_zIRVLcvbd4KOV1poCnZvBKzpBt1vkt2f.jpg

p.....z

konto usunięte 15.06.2018, 09:20:49

1

Ha @wykop! Ale fajny bug w #wycup, tylko teraz czy jest jakies #bugbounty? Ogólnie wygląda to tak:
- wchodzisz na stronę,
- nie losujesz przeciwnika
- zaznaczasz pięć swoich obron,
- zaznaczasz pięć strzałów,
- losujesz przeciwnika,
- nie pojawia się przycisk zagraj,
- odznaczasz jeden strzał i od razu zaznaczasz,
- masz jeden dodatkowy strzał,
- klikasz zagraj.

Edit: ogólnie działa też w drugą stronę czyli można obstawić

p.....z - Ha @wykop! Ale fajny bug w #wyCUP, tylko teraz czy jest jakies #bugbounty? ... — **źródło:** comment_wfHANiEM5qY879fg3mvVKcBxLCgF7E4A.jpg

Cronox

p.....z

konto usunięte 15.06.2018, 10:16:40

0

@Marmite: jesteś pewien? Nie takie rzeczy się widziało.. P.S. tagi chyba nadal nie działają :)

Marmite

15.06.2018, 10:18:37

0

@poznanskijanusz: spędziłbyś mniej czasu sprawdzając to, niż pytając mnie czy jestem pewien i w ogóle pisząc ten wątek. Tak, jestem pewien, sprawdziłem sobie co wychodzi w requeście gdy miałem zaznaczonych 6 pól i - niespodzianka - wychodzi 5.

sekurak

10.08.2017, 16:36:51

9

Dostał $10 000 od Google za zgłoszenie jednolinijkowej podatności w ich systemach: https://sekurak.pl/dostal-10-000-od-google-za-podmiane-jednego-naglowka-header/

#sekurak #google #bugbounty #security

alex-fortune

10.08.2017, 19:02:20

0

@sekurak: Nie ma to jak szybkie dobre bounty ( ͡° ͜ʖ ͡°)

bb-8

02.08.2017, 20:21:29

1

mireczki, chyba znalazlem buga na fejsie. gdzie to zglosic? #facebook #bugbounty

Cronox

tfbeen

03.08.2017, 07:25:54 via iOS

1

@bb-8: fb.com/whitehat

bb-8

majk3l

21.07.2017, 13:54:33

1

Mircy, wiem już czemu #google mi działa na #firefox i #chrome po #niemiecki . Jak usunę #cookies to google.pl jest po polsku. Ale jak tylko zaloguję się na moje prywatne konto google, to od razu język przeskakuje na szwabski. Na komórce i stacjonarnym. Gdzie można to zmienić, żebym mógł mieć swój ulubiony #narodowy #jezykpolski ? Może jakiś #web master mi pomoże? #kiciochpyta #bugbounty

Cronox

Vincenzo

21.07.2017, 13:59:37

0

@majk3l: Strona główna Google -> ustawienia wyszukiwania -> języki

majk3l

21.07.2017, 13:52:15

1

Mircy, wiem już czemu #google mi działa na #firefox i #chrome po #niemiecki . Jak usunę #cookies to google.pl jest po polsku. Ale jak tylko zaloguję się na moje prywatne konto google, to od razu język przeskakuje na szwabski. Na komórce i stacjonarnym. Gdzie można to zmienić, żebym mógł mieć swój ulubiony #narodowy #jezykpolski ? Może jakiś #web master mi pomoże? #kiciochpyta #bugbounty

majk3l - Mircy, wiem już czemu #google mi działa na #firefox i #chrome po #niemiecki ... — **źródło:** comment_SwUhMZbX1kbdVm2UIfNofvmGJvShQCDk.jpg

Cronox

moooka

21.07.2017, 14:10:43

1

@majk3l: No a jak klikniesz w ten widoczny na screenie napis "polski" to powinno się zmienić. Google trzyma to w ustawieniach, po prawej stronie na dole jest link do ustawień i tam można zmienić język. Może kiedyś przez przypadek zmieniłeś i tak zapamiętało, kiedy usuniesz ciastka po odświeżeniu jako wylogowany nie odczytuje opcji a po ponownym zalogowaniu odczytuje i przywraca język niemiecki. :-)

majk3l

majk3l

21.07.2017, 14:18:57

1

ak klikniesz w ten widoczny na screenie napis "polski"

@moooka: Eureka! Działa

moooka

tfbeen

30.06.2017, 17:14:52

1502

Czuje dobrze człowiek! Gość dodał zdjęcie aby pochwalić się nagrodą w facebookowym programie Bug Bounty, w adresie URL widoczny jest jednorazowy token, który pozwala na wypłatę szekli przez paypal albo BTC, niestety przed publikacją screena nie użył go, zgadnijcie kto jest do przodu blisko 30 tys zł:

#czujedobrzeczlowiek #hacking #bugbounty #facebook #security

tfbeen - Czuje dobrze człowiek! Gość dodał zdjęcie aby pochwalić się nagrodą w facebo... — **źródło:** comment_vipSO7kr10wOGdbOXMhMIwDPr8IndXjo.jpg

M.....o

konto usunięte 30.06.2017, 17:15:48

437

@tfbeen: szanuję

p.....i

konto usunięte 30.06.2017, 17:18:43 via Android

909

@DanieI wystarczy nie być #!$%@? zlodziejem

tfbeen
konto usunięte
Bialy_Mis
konto usunięte
konto usunięte
+904 innych

aptitude

10.02.2017, 20:01:57

2

Macie ochotę na przetestowanie mojego serwisu debsys.com?
https://debsys.com/

#bugs #bugbounty #nocnazmiana #programowanie

zima65

12.02.2017, 03:47:08

0

@aptitude: apostrofy się źle wyświetlają chyba

aptitude

12.02.2017, 03:53:43

0

@zima65: tak wiem, tylko w opisie występuje ten błąd, przez tagi.

Kaczorra

10.06.2016, 18:18:31 via Android

1

Halo @m__b, czy kto tam jest odpowiedzialny za apkę na andka. Jak się przegląda mirko, kliknie na jakiś wpis, który jest usunięty, to pojawia się "nic tu nie ma" czy jakoś tak i jak wtedy da się wstecz to apka się zwiesza. Sprawdzone kilka razy, zawsze to samo.
#bugbounty

Cronox

MotywujacyAkumulatorNatchnienia

12.05.2016, 18:42:11

5

PornHub ma teraz własny program "Bug Bounty", płacą nawet $25000 za znalezienie błędu w aplikacji albo złamanie zabezpieczeń systemu.

W sumie banalne 4 punkty.

1. Wejdź na stronę
2. Zacznij szukać błędu
3. Znajdź błąd
4. Leć po kasę w nagrodę

Ja od tygodnia próbuję, i za każdym razem coś mnie blokuje jeszcze nawet przed punktem numer dwa ( ͡° ʖ̯ ͡°)

#heheszki #bugbounty #hacking #technologia