herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Bounty hunt по-украински [Jul. 2nd, 2013|11:45 am]
[Tags|, , , ]

О ПриватБанке в последний раз. Итого, заслал 26 февраля пять уязвимостей. header injection (?xxx=%0afoobar), protocol related URL redirect (?xxx=//google.com), эпическая фигня в П24 за которую мне заплатили И не пофиксили (даже после того, как я нарисовал сценарий атаки), и два XSS на siteheart.com. Всего 5k гривен - НДФЛ 15% = $520. За два-три часа работы со сканером +- справедливо. И. Байки раз в месяц о том, что вот-вот, или не подписали какой-то приказ, или сфейлил неведомый "исполнитель". :-D Последний платеж пришел вчера (1 июля). Вообщем, заниматься этим можно от скуки, или если ты бедный студент. Выплаты идут на карту ПБ. Никакого NDA и/или договора нет. Впечатляет.
Link10 comments|Leave a comment

Как я заработал $740 за 10 минут [Aug. 30th, 2012|10:31 am]
[Tags|, , , ]
[Current Mood |awake]

«Здравствуйте, уважаемый Клиент банка! 03.07.2012 был получен Ваш сигнал о возможности просмотра данных клиентов банка ... В ходе анализа нашими специалистами, уязвимости были подтверждены и в августе 2012г. устранены ... Ваш сигнал был оценен экспертным путем, в результате чего Вам присуждается денежное вознаграждение в размере 6 000 грн. ... Спасибо за полезную информацию! Ждем от Вас новых сигналов об уязвимостях! » upd. да, заплатили, как обещали.
Link12 comments|Leave a comment

navigation
[ viewing | most recent entries ]