hackerone

Discussion in 'Болталка' started by Octavian, 12 Aug 2022.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Здал багов в ok.ru которые были приняты, сейчас у них программа закрыта, аналогично vk, mail. Это правильно? принимать уязвимость, закрыть и не платить?
     
  2. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть еще такие как я? кто там работает можете сказать, они закрыли навсегда?
     
  3. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,108
    Likes Received:
    8,491
    Reputations:
    25
    Не тем кому надо здал :)
    ... всегда был против этой войтхет-схемы с "вознаграждениями" ...
     
  4. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Они заплатили но не за все, норм схема, предлагай?
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    ТС, так баги ж не ты один сдаёшь, аналогичный тикет и до тебя могли отпейсать . Кто первый нашел, тому и платят.
    А так , если не оплаченная бага критична и не закрыта, раскрой публично и с пруфами. Чтоб не повадно было.
     
    _________________________
    CyberTro1n likes this.
  6. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    По моим багам я первый, приняли но чисто и за закрытие тишина ) публично думаю будет не совсем правильно, есть оплаченные.
     
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Интересно сколько таких и если регламент hackerone позволяет закрыться без оплаты репортов?
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Привет!
    Они перевыпустили программу на Стендоффе.
    https://bugbounty.standoff365.com/vendors/vk
    Пробуй туда писать Александре или хз, кто там сейчас.
    У самого там Critical так завис. :(
     
    CyberTro1n likes this.
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Ситуация в том, что многие баги были апрувлены и приняты в работу.
    Но из-за известных всем событий на РФ, РБ и ОРДЛО на h1 начались гонения, причём как на компании так и на хантеров, программы закрылись, а репотры закрыть не успели, оплаты по ним, разумеется, тоже не прошли.
    Но это ещё полбеды, у тех, кто не выводил деньги по приходу, они вообще зависли на балансе h1. :confused:
    [​IMG]
    Одна такая история тут https://medium.com/@skavans_/how-i-...y-stole-my-50k-and-so-should-you-7328b8af30f1
     
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Про гонения интересно не знал, думал сами так решили уйти.
     
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Как я понял ( возможно неправильно), что активы на h1 балансах компаний также были заморожены.
    Переключайся на стендофф и бахбавунти.ру! :)
    Хотя тебе то чё париться, ты ж не под санкциями вроде пока? Можешь и на h1 дальше спокойно тусить.
     
    #11 erwerr2321, 12 Aug 2022
    Last edited: 12 Aug 2022
  12. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Я да из Молдовы, просто ру сайты мне было легко ломать и за языкового барьера, также легче взломать сайт который знаешь или пользовался.
     
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    plashka.png
    и вряд ли уже что-то изменится...
     
  14. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
    Где-то можно посмотреть примеры найденных уязвимостей и примеры эксплуатации(естесвенно закрытых)?
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Мой не открыты, но такие есть от других https://hackerone.com/ok/hacktivity?filter=type:public
     
  16. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    @Octavian, ну чё, писал в новую ok программу?
    есть какие-то новости?

    ЗЫ: тут вот позавчера БИЗОНы презентовали своё казино ББ
    https://bugbounty.bi.zone/
    https://app.bugbounty.bi.zone/
    С программами там пока что, прямо скажем, негусто и мутновато, но обещают, что скоро всё будет.
    Ещё пишут, что уже через час-полтора после презы на самой площадке нашли ксс'ку :D
     
    CyberTro1n, crlf and user100 like this.
  17. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Оснанусь на H1, что бы не презентовали это всегда будет куском H1.
     
  18. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Писать "Ну что когда заплатите?" это с их стороны не правильно, могли написать при закрытие программы, что и за сложностей программа закрывается и нет возможность платить, а так бегать за ними уже с принятами репортами, ощущать себя попрошайкой )
     
  19. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,108
    Likes Received:
    8,491
    Reputations:
    25
    Любопытно, а не возникает-ли такое ощущение вообще чуть менее чем всегда ?
    Ты репортишь о нахождении бага, утверждаешь что уязвимость критическая бла-бла... они что-то проверяют и может быть, только может быть, согласятся
    с твоим вердиктом (предположим что он честный).

    Я не занимался репортами но это вот ощущение у меня было всегда по-умолчанию. Т.е. я бы предпочел чтобы они выпрашивали а не я унижался.
    Это в их интересах. Но тут, вероятно, у каждого - свое мнение...
     
  20. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Есть такое, мы сами не брилианты, но закрыться без фидбеков это не правильно.
    Короче на любой работе может быть такое ощущение.
     
    crlf likes this.