| Bounty hunt по-украински |
[Jul. 2nd, 2013|11:45 am] |
О ПриватБанке в последний раз. Итого, заслал 26 февраля пять уязвимостей. header injection (?xxx=%0afoobar), protocol related URL redirect (?xxx=//google.com), эпическая фигня в П24 за которую мне заплатили И не пофиксили (даже после того, как я нарисовал сценарий атаки), и два XSS на siteheart.com. Всего 5k гривен - НДФЛ 15% = $520. За два-три часа работы со сканером +- справедливо. И. Байки раз в месяц о том, что вот-вот, или не подписали какой-то приказ, или сфейлил неведомый "исполнитель". :-D Последний платеж пришел вчера (1 июля). Вообщем, заниматься этим можно от скуки, или если ты бедный студент. Выплаты идут на карту ПБ. Никакого NDA и/или договора нет. Впечатляет. |
|
|