Здал багов в ok.ru которые были приняты, сейчас у них программа закрыта, аналогично vk, mail. Это правильно? принимать уязвимость, закрыть и не платить?
ТС, так баги ж не ты один сдаёшь, аналогичный тикет и до тебя могли отпейсать . Кто первый нашел, тому и платят. А так , если не оплаченная бага критична и не закрыта, раскрой публично и с пруфами. Чтоб не повадно было.
По моим багам я первый, приняли но чисто и за закрытие тишина ) публично думаю будет не совсем правильно, есть оплаченные.
Привет! Они перевыпустили программу на Стендоффе. https://bugbounty.standoff365.com/vendors/vk Пробуй туда писать Александре или хз, кто там сейчас. У самого там Critical так завис.
Ситуация в том, что многие баги были апрувлены и приняты в работу. Но из-за известных всем событий на РФ, РБ и ОРДЛО на h1 начались гонения, причём как на компании так и на хантеров, программы закрылись, а репотры закрыть не успели, оплаты по ним, разумеется, тоже не прошли. Но это ещё полбеды, у тех, кто не выводил деньги по приходу, они вообще зависли на балансе h1. Spoiler Одна такая история тут https://medium.com/@skavans_/how-i-...y-stole-my-50k-and-so-should-you-7328b8af30f1
Как я понял ( возможно неправильно), что активы на h1 балансах компаний также были заморожены. Переключайся на стендофф и бахбавунти.ру! Хотя тебе то чё париться, ты ж не под санкциями вроде пока? Можешь и на h1 дальше спокойно тусить.
Я да из Молдовы, просто ру сайты мне было легко ломать и за языкового барьера, также легче взломать сайт который знаешь или пользовался.
Spoiler: Ну а нам пока h1 шлёт всякие обновления и инвайты вот с такой плашкой и вряд ли уже что-то изменится...
@Octavian, ну чё, писал в новую ok программу? есть какие-то новости? ЗЫ: тут вот позавчера БИЗОНы презентовали своё казино ББ https://bugbounty.bi.zone/ https://app.bugbounty.bi.zone/ С программами там пока что, прямо скажем, негусто и мутновато, но обещают, что скоро всё будет. Ещё пишут, что уже через час-полтора после презы на самой площадке нашли ксс'ку
Писать "Ну что когда заплатите?" это с их стороны не правильно, могли написать при закрытие программы, что и за сложностей программа закрывается и нет возможность платить, а так бегать за ними уже с принятами репортами, ощущать себя попрошайкой )
Любопытно, а не возникает-ли такое ощущение вообще чуть менее чем всегда ? Ты репортишь о нахождении бага, утверждаешь что уязвимость критическая бла-бла... они что-то проверяют и может быть, только может быть, согласятся с твоим вердиктом (предположим что он честный). Я не занимался репортами но это вот ощущение у меня было всегда по-умолчанию. Т.е. я бы предпочел чтобы они выпрашивали а не я унижался. Это в их интересах. Но тут, вероятно, у каждого - свое мнение...
Есть такое, мы сами не брилианты, но закрыться без фидбеков это не правильно. Короче на любой работе может быть такое ощущение.
