#bugbounty - strona 3

Wszystko

Najnowsze

Archiwum

12.11.2019, 06:51:32 via iOS

Czyżby błąd aplikacji ? Niesamowicie denerwujące. Co to ciekawsze komentarze są na czarno na czarnym tle. iOS 13 black mode #ios13 #ios #bugbounty #aplikacjawykop

ban19

12.11.2019, 08:04:10 via iOS

@Kuriozal: Jakaś alternatywa?

Kuriozal

12.11.2019, 08:10:42 via Zakop

@ban19: zakop

Cyber, Cyber… – 76 – O programach bug bounty w Polsce i nie tylko

76 odcinek podkastu Cyber, cyber…, a w nim Mirek Maj i Łukasz Jachowicz rozmawiają o programach typu bug bounty, błędach w Signalu i WhatsAppie, chińskiej kontroli nad użytkownikami iOS oraz o hasłach wykorzystywanych 30 lat temu przez twórców Uniksa.

z dodany: 22.10.2019, 18:07:22

Jak rozpocząć przygodę z programami Bug Bounty?

Jak rozpocząć swoja przygodę z poszukiwaniem błędów? Na co zwrócić szczególną uwagę? Zaczniemy od znalezienia interesującego nas programu. Następnie wyjaśnię co to jest zakres (scope). Później poszukamy subdomen, które można testować. Tutaj przydatny okaże się serwis Virustotal albo Certificate...

z dodany: 02.09.2019, 16:53:49

AnonimoweMirkoWyznania

17.08.2019, 15:06:31

#anonimowemirkowyznania
Zgłaszanie błędów w stronach/aplikacjach (nie tylko) w Polsce to pośmiewisko. Jak tu ma być bezpiecznie jak Januszowi jednemu z drugim szkoda na bug bounty? Mam wrażenie że jak znajdziesz błąd w czymś co nie jest Googla/Facebooka to mają na ciebie wysrane po całości. Zgłaszałem już błędy umożliwiające wyciek np peseli i oczywiście ni ch%!a bounty nie ma. Największe co dostałem to kod promocyjny na miesiąc premium na jednej stronie

AnonimoweMirkoWyznania

17.08.2019, 15:06:33

Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących

k.....n

konto usunięte 17.08.2019, 20:03:26

@AnonimoweMirkoWyznania: część w ogóle na wywalone i nawet nie łata xD

Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

Ciekawa historia podatności w kliencie Steam. Można dzięki niej mając uprawnienia zwykłego użytkownika, eskalować je do administratora (dokładniej LOCALSYSTEM). Badacz zgłosił problem do Valve w ramach programu bug bounty, ale problem został odrzucony z adnotacją: „not applicable„,...

z dodany: 11.08.2019, 00:31:41

Google znacznie zwiększa wysokość nagród w swoich programach bug bounty

Google właśnie ogłosiło podwojenie, a niekiedy i potrojenie wysokości nagród przyznawanych za znalezienie luk.

z dodany: 18.07.2019, 19:09:52

sekurak

16.07.2019, 19:12:04

Kamyk "warty" 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł podatność w panelu administracyjnym.

https://sekurak.pl/kamyk-warty-40-000-pln-uszkodzil-mu-szybe-w-tesli-dzieki-temu-znalazl-podatnosc-w-panelu-administracyjnym/

#sekurak #tesla #motoryzacja #bezpieczenstwo #hacking #bugbounty

sekurak - Kamyk "warty" 40 000 PLN uszkodził mu szybę w Tesli. Dzięki temu znalazł po... — **źródło:** comment_tWA93nmukCLoVXiufCnPiGMh7Ozngk0p.jpg
Pobierz

L.....m

konto usunięte 17.07.2019, 09:40:53

@przepraszamczytenloginjestwolny: https://samcurry.net/cracking-my-windshield-and-earning-10000-on-the-tesla-bug-bounty-program/

L.....m

konto usunięte 17.07.2019, 09:41:45

Czas reakcji robi wrażenie

20 Jun 2019 06:27:30 UTC – Reported
20 Jun 2019 20:35:35 UTC – Triaged, hot fix

snejdan

23.01.2019, 16:03:01

#programowanie #it #hacking #heheszki #humorinformatykow

Takie koszulki między innymi daje ph w ramach #bugbounty - nie moje

snejdan - #programowanie #it #hacking #heheszki #humorinformatykow

Takie koszulki ... — **źródło:** comment_ik9Yg7vn3baSATIKJbaHak314gkN4qCT.jpg
Pobierz

tfbeen

23.01.2019, 17:02:40 via iOS

@snejdan:

Ar_0

23.01.2019, 19:50:34 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

Migmus

06.01.2019, 13:42:47

Mirki znacie jakies firmy, które zajmują się pośrednictwem w bezpieczeństwie IT ?
Np. Ja znalazlem buga na aplikacji firmy x, idę do firmy y, oni informują firmę x o błędzie i za to biorą pieniądze, które są dzielone dla firmy y i mnie.
Raczej zlecenia, nie na pełny etat.

#it #bezpieczenstwo #bugbounty trochę też #programowanie #hacking

b.....u

konto usunięte 06.01.2019, 14:00:29

@Migmus: to się nazywa bug bounty i jest ogłaszane przez firmy, które chcą za to płacić. Nie każdy zapłaci Ci za znalezienie błędu ;)

snejdan

06.01.2019, 14:01:20

@Migmus: hackerone.com z tym że tam firma się sama zapisuje, może już jest?
większe firmy mają własne bug bounty i mają upublicznione stawki
po prostu zgłoś, jak firma jest spoko to coś tam powinni zapłacić, a jak się boisz konsekwencji to możesz poprosić o pośredniczenie niebezpiecznik albo z3s

AnonimoweMirkoWyznania

15.12.2018, 10:48:17

#anonimowemirkowyznania
Czy ktoś kiedyś zgłaszał jakiegoś buga do #orange i dostał za to jakieś pieniądze w ramach bug bounty?
#pytanie #kiciochpyta #bugbounty #hacking @niebezpiecznik-pl @ZaufanaTrzeciaStrona

Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową

niebezpiecznik-pl

15.12.2018, 10:51:10 via iOS

@Anonimowe @AnonimoweMirkoWyznania: jeśli bug poważny na pewno wynagrodzą solidnie przygotowany raport. Jeśli potrzebujesz pomocy przy zgłoszeniu - daj znać. Pilotowalismy już kilka takich spraw które zakończyły się miło dla każdej ze stron :)

ZaufanaTrzeciaStrona

15.12.2018, 12:03:07 via iOS

@AnonimoweMirkoWyznania: Wszystko zależy od tego co to za błąd i jak zostanie zgłoszony. Orange to jedna z poważnych firm, nie ma cennika wypłat ale potrafią stanąć na wysokości zadania. W razie problemów możemy pomóc.

BeCometA

01.08.2018, 07:02:40

Programiści i bezpieczniki kryjący się pod tagami #bugbounty i #programowanie
Wzywam was po raz drugi (pierwszy wpis)
Tym razem największa giełda #kryptowaluty #binance uruchamia swój program Bug Bounty

Za odnalezienie krytycznego błędu w kodzie wypłacone zostanie maks. $10 000, za błąd który zostanie określony jako "ważny" maks. $5 000, za błąd o "średnim" priorytecie maks. $1 500, a za niewielkie

BeCometA

01.08.2018, 07:08:40

@cypherpunkbtc: ok. Dzięki za zapewnienie ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

d.....s

konto usunięte 01.08.2018, 09:00:51

Komentarz usunięty przez autora

BeCometA

22.07.2018, 11:27:50

Treść przeznaczona dla osób powyżej 18 roku życia...

sekurak

20.06.2018, 08:02:31

Raj dla technicznych: jak skutecznie szukać podatności w bug bounty? Świetny warsztat i pokazanie całego procesu myślowego na przykładzie świeżego buga w Google (wartego > 10 000 pln). Jak ktoś by marudził, że nie ma u nas autorskich researchów - oto właśnie jeden z nich :-)

https://sekurak.pl/xss-w-google-colaboratory-obejscie-content-security-policy/

#sekurak #google #bugbounty #bezpieczenstwo #hacking

sekurak - Raj dla technicznych: jak skutecznie szukać podatności w bug bounty? Świetn... — **źródło:** comment_zIRVLcvbd4KOV1poCnZvBKzpBt1vkt2f.jpg
Pobierz

p.....z

konto usunięte 15.06.2018, 09:20:49

Ha @wykop! Ale fajny bug w #wycup, tylko teraz czy jest jakies #bugbounty? Ogólnie wygląda to tak:
- wchodzisz na stronę,
- nie losujesz przeciwnika
- zaznaczasz pięć swoich obron,
- zaznaczasz pięć

p.....z - Ha @wykop! Ale fajny bug w #wyCUP, tylko teraz czy jest jakies #bugbounty? ... — **źródło:** comment_wfHANiEM5qY879fg3mvVKcBxLCgF7E4A.jpg
Pobierz

p.....z

konto usunięte 15.06.2018, 10:16:40

@Marmite: jesteś pewien? Nie takie rzeczy się widziało.. P.S. tagi chyba nadal nie działają :)

Marmite

15.06.2018, 10:18:37

@poznanskijanusz: spędziłbyś mniej czasu sprawdzając to, niż pytając mnie czy jestem pewien i w ogóle pisząc ten wątek. Tak, jestem pewien, sprawdziłem sobie co wychodzi w requeście gdy miałem zaznaczonych 6 pól i - niespodzianka - wychodzi 5.

sekurak

10.08.2017, 16:36:51

Dostał $10 000 od Google za zgłoszenie jednolinijkowej podatności w ich systemach: https://sekurak.pl/dostal-10-000-od-google-za-podmiane-jednego-naglowka-header/

#sekurak #google #bugbounty #security

alex-fortune

10.08.2017, 19:02:20

@sekurak: Nie ma to jak szybkie dobre bounty ( ͡° ͜ʖ ͡°)

bb-8

02.08.2017, 20:21:29

mireczki, chyba znalazlem buga na fejsie. gdzie to zglosic? #facebook #bugbounty

tfbeen

03.08.2017, 07:25:54 via iOS

@bb-8: fb.com/whitehat

majk3l

21.07.2017, 13:54:33

Mircy, wiem już czemu #google mi działa na #firefox i #chrome po #niemiecki . Jak usunę #cookies to google.pl jest po polsku. Ale jak tylko zaloguję się na moje prywatne konto google, to od razu język przeskakuje na szwabski. Na komórce i stacjonarnym. Gdzie można to zmienić, żebym mógł mieć swój ulubiony #narodowy #jezykpolski ? Może jakiś #

Vincenzo

21.07.2017, 13:59:37

@majk3l: Strona główna Google -> ustawienia wyszukiwania -> języki

@majk3l: No a jak klikniesz w ten widoczny na screenie napis "polski" to powinno się zmienić. Google trzyma to w ustawieniach, po prawej stronie na dole jest link do ustawień i tam można zmienić język. Może kiedyś przez przypadek zmieniłeś i tak zapamiętało, kiedy usuniesz ciastka po odświeżeniu jako wylogowany nie odczytuje opcji a po ponownym zalogowaniu odczytuje i przywraca język niemiecki. :-)

majk3l

21.07.2017, 14:18:57

ak klikniesz w ten widoczny na screenie napis "polski"

@moooka: Eureka! Działa

tfbeen

30.06.2017, 17:14:52

1502

Czuje dobrze człowiek! Gość dodał zdjęcie aby pochwalić się nagrodą w facebookowym programie Bug Bounty, w adresie URL widoczny jest jednorazowy token, który pozwala na wypłatę szekli przez paypal albo BTC, niestety przed publikacją screena nie użył go, zgadnijcie kto jest do przodu blisko 30 tys zł:

#czujedobrzeczlowiek #hacking #bugbounty #facebook #security