• XSS.stack #1 – первый литературный журнал от юзеров форума

Нашел дыру в банке

Отслеживать
LuMeR сказал(а):
ну типо там уязвимость позволяет хоть всю базу клиентов и их данных выкачать, а на черном рынке реально такое продать?
Остановись, хватит ?
 
corpserves сказал(а):
да тут вопросу видно что не хуя не понимает даже вектор не может указать
токсичные эксперты подьехали, щас бы выпендриваться в теме с закрытым вопросом)
 
Pernat1y сказал(а):
Собственно, да. Некоторые неадекваты могут немного подать в суд.
Вообще, аккуратнее с гос. и коммерцией в плане багбаунти.
да аккуратно мож им предложить, нет то монетизируй у самого были маски шоу за обменку которую не слил а владельцу сообщил.
 
Обратись в сам банк, они обычно хорошо такую информацию переваривают. Нужно видео с демонстрацией работы уязвимости и что она может дать злоумышлинику. Моему другу так писали с движком казино. Тот охотно оплатил услуги типа, который прислал ему данную инфу.
ЗЫ: У моего друга была активная XSS в личных сообщениях пользователей.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LuMeR сказал(а):
ну естевственно могу составить отчет, что за уязвимость, какие последствия , как ее пофиксить, это все понятно, просто я хз типо, самая толковая мысль в моей голове, это продать ее самому же банку, и запросить за это 3-5к зеленых
:)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
LuMeR сказал(а):
ну типо там уязвимость позволяет хоть всю базу клиентов и их данных выкачать, а на черном рынке реально такое продать?
:)
 
Последнее редактирование:
[QUOTE =“ LuMeR,文章:231900,成员:198593”]
我欢迎大家,我在Internet上翻遍,分析了一家单一银行的站点,发现它们非常脆弱,对如何以及向谁出售有关此漏洞的信息有想法?
[/ QUOTE]
你好!您会渗透网络吗?我需要你的帮助。我有商业合作。telegram:@li520
 
Dr.Strangelove сказал(а):
И конкретно тебе сколько раз гугл платил по 40к ?))
Могу и свой пример навскидку, можешь поискать "саксесс" историю чувака который нашел багу race condition в Старбаксе (!). И сколько ему заплатили ?

Я абсолютно уверен, что люди могущие получить 40к от FAANG , в блэке - могут КАК МИНИМУМ эту сумму удесятерять еще и при меньших усилиях и затратах.

прочитал про
race condition в Старбаксе (!)

мда,чудесная "благодарность" от сладкого кофе
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх