| Bounty hunt по-украински |
[Jul. 2nd, 2013|11:45 am] |
О ПриватБанке в последний раз. Итого, заслал 26 февраля пять уязвимостей. header injection (?xxx=%0afoobar), protocol related URL redirect (?xxx=//google.com), эпическая фигня в П24 за которую мне заплатили И не пофиксили (даже после того, как я нарисовал сценарий атаки), и два XSS на siteheart.com. Всего 5k гривен - НДФЛ 15% = $520. За два-три часа работы со сканером +- справедливо. И. Байки раз в месяц о том, что вот-вот, или не подписали какой-то приказ, или сфейлил неведомый "исполнитель". :-D Последний платеж пришел вчера (1 июля). Вообщем, заниматься этим можно от скуки, или если ты бедный студент. Выплаты идут на карту ПБ. Никакого NDA и/или договора нет. Впечатляет. |
|
|
| Ваша точка опоры... |
[Apr. 17th, 2013|04:46 pm] |
 Некоторое время назад подергал за усы Приват. Нашлись XSS, редиректы, header split и еще кое-что. 2/5 дырок уже пофикшены, и даже bounty перечислили. А самой злобной дырой вышло занятно: «...@privatbank.ua>: Сигнал не был подтвержден предварительной проверкой и был направлен на детальную проверку» Пришлось нарисовать небольшое демо, для наглядности тык-скыть. Возымело. «Согласен с вами - направлю еще раз с грифом экстренности.» Посмотрим, что из этого выйдет. :-)
UPD экстренно = семь дней. назначили баунти - не очень много, но на пиво хватит. :-)
|
|
|