Bounty hunt по-украински |
[Jul. 2nd, 2013|11:45 am] |
О ПриватБанке в последний раз. Итого, заслал 26 февраля пять уязвимостей. header injection (?xxx=%0afoobar), protocol related URL redirect (?xxx=//google.com), эпическая фигня в П24 за которую мне заплатили И не пофиксили (даже после того, как я нарисовал сценарий атаки), и два XSS на siteheart.com. Всего 5k гривен - НДФЛ 15% = $520. За два-три часа работы со сканером +- справедливо. И. Байки раз в месяц о том, что вот-вот, или не подписали какой-то приказ, или сфейлил неведомый "исполнитель". :-D Последний платеж пришел вчера (1 июля). Вообщем, заниматься этим можно от скуки, или если ты бедный студент. Выплаты идут на карту ПБ. Никакого NDA и/или договора нет. Впечатляет. |
|
|
Как я заработал $740 за 10 минут |
[Aug. 30th, 2012|10:31 am] |
«Здравствуйте, уважаемый Клиент банка!
03.07.2012 был получен Ваш сигнал о возможности просмотра данных клиентов банка ...
В ходе анализа нашими специалистами, уязвимости были подтверждены и в августе 2012г. устранены ...
Ваш сигнал был оценен экспертным путем, в результате чего Вам присуждается денежное вознаграждение в размере 6 000 грн. ...
Спасибо за полезную информацию! Ждем от Вас новых сигналов об уязвимостях!
»
upd. да, заплатили, как обещали. |
|
|