bugcrowd получил баг баунти за sql inj

Discussion in 'Болталка' started by RWD, 12 Jun 2018.

  1. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Собственно на неделе решил попытать удачи в среде bugcrowd.

    На одном из проектов нашел sql injection, оказалось это проект от Трип Адвизор, в итоге заплатили 300$.

    [​IMG]
    [​IMG]
    А у Вас было такое? И не считаете ли такой ценник жлобством?
     
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Повезло, в основном выплата ограничивается банальным "спасибо" и заделыванием дыры.
     
    Triton_Mgn likes this.
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148

    Ну норм, чего ты!?

    Sony вон вообще за RCE/SQLi футболки тока дают и то, если на твою страну не распространяются санкции! )))
     
    Triton_Mgn and Veil like this.
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Зажрался.
     
    crlf likes this.
  5. bumbaka

    bumbaka Banned

    Joined:
    10 Dec 2017
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Продал бы мне за 500))
     
    Triton_Mgn, crlf and Veil like this.