есть ли способ наказать тех кто кинул с багбаунти программой?

[sfss]

приветствую!
я white. работаю по багбаунти программам. в основном ломаю хостинги.
и меня постоянно кидают.
сижу вот с root доступом на хостинг и бешусь от того что они меня поиметь могут, а я их - нет.
если бы это было не RU, то я бы конечно и сам бы их наказал.
а так хз что делать.
подскажите, может быть есть блек форум где не боятся работать по RU, я бы слил туда не сами уязвимости, но эффективную методику поиска уязвимостей в любом хостинге. там все до того просто что школьник справится, просто нужно знать куда копать. при условии что эти знания будут использованы максимально деструктивно. русских хостеров нужно выебать.
тех кто по багбаунти платит честно я уже на 10 раз отпентестил и они все позакрыли, так что они под удар не попадут.
или сюда слить? все равно же тут есть те кто не побрезгует RU.

 

[lukas]

если это баг или методика, при чем здесь тогда привязка к стране? не совсем понял этот момент
здесь запрещено торговать по ру https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/help/traderules/, но если тебя обманули, слей их в раздел подполье - и дело в шляпе. раздача не равно продажа
как по мне )

 

[sfss]

ну я дам им еще сутки чтобы одуматься.
проблема в том что 90% хостеров кидают по багбаунти программам. и у них у всех полное решето.
они думают что если они не видят блек инцидентов, то их и нет. и незачем улучшать безопасность.
а то что в отличае от вайтов, блеки стараются не палиться и один раз получив доступ, сделают себе незаметный бекдор и будут годами незаметно сливать данные клиентов и продавать - это им не объяснишь.
и вообще надоело работать против своей выгоды. вот beget нормально платит, но кажется они одни такие. и с каждым разом мне все сложнее их взломать. а вознаграждение не растет. они крутые и у них красивый код. мне так понравилось то что у них под капотом, что я хотел даже пойти к ним работать. но они берут только жителей поребрик-сити. а мне там слишком холодно зимой.
вообще если кто соберется блечить по америке или европе и нужно будет спеца по линуксам и особенно по хостингам - обращайтесь.
я параноик, и уверен, что тут половина присутствующих имеют ксиву с тремя буквами.
но если вторая половина еще не присела, то первая не против работы по загранице?
если так, то почему бы и не поблечить, если без риска.

 

[Desoxyn]

Че то вброс какой то.
Если ты мембер багбаунти площадки, и если компания разместила там таск на пентест их инфраструктуры - ты при этом получил рута а они не заплатили : Пишешь в поддержку багбаунти площадки, у них свои методы воздействия на такие компании (тем более что они у них размещены). Они не только вносят их в свои черные списки, но так же их внесут и в черные списки множество партнеров этой площадки. А это обычно очень влиятельные партнеры. Там последствия могут быть вплоть до пропажи хостера из выдачи поисковиков вообще. В общем потеряют они в десятки раз больше, им выгоднее заплатить. Потому как из за таких компаний, багбаунти площадки нихерово теряют в репутации, а значит и прямую прибыль.
Если же ты ищешь в гугле какого то хостера, который ни сном ни духом, ломаешь его, потом пишешь в поддержку "я вайт, я вас взломал, хочу денежку", то ессно ты или идешь нахуй, или идешь под статью. В 90% случаев. И это с их стороны не кидняк.

 

[heybabyone]

я white.

Не хочешь стать nigga?
Тут заработок в десятки раз больше, ценят лушче, да и в почете будешл если спец.
А так, я давно уже понял, что почти любая белая работа в айти неблагодарная. Все равно дающая секретарша начальника в разы больше будет получать, чем ты, если даже до прав system дойдешь, всю сетку возьмешь.

 

[Dr.Strangelove]

я white. работаю по багбаунти программам. в основном ломаю хостинги.
и меня постоянно кидают.

Просто обожаю такие посты на форумах.
Все правильно они делают. Так с вами и надо.
А как вас юродивеньких робингудов еще учить?!

? Ржу вголосину аки конь

 

[sfss]

Просто обожаю такие посты на форумах.
Все правильно они делают. Так с вами и надо.
А как вас юродивеньких робингудов еще учить?!

? Ржу вголосину аки конь

хер поспоришь
но человек, который прежде чем стать черным, до последнего работает белым, и как сказала директрисса одной пентест конторы, "учится за наши деньги", чуть менее смешён , чем тот, кто без опыта в IT подается в хацкеры.
хакером надо быть или крутым или никаким. иной стратегии стать крутым хакером, нежелим с десяток лет отработать программером/админом я не вижу.
ну ок, если не крутым, то по крайней мере этаким мидлом)
так что да, смешной я узник совести (это я так вайтхатов называю). но я не против быть смешным, хочешь, стендап в консоли устрою...
дурак учится на своих ошибках, дебил не учится совсем.
почетное звание дурака еще нужно заслужить.

 

[sfss]

Че то вброс какой то.
Если ты мембер багбаунти площадки, и если компания разместила там таск на пентест их инфраструктуры - ты при этом получил рута а они не заплатили : Пишешь в поддержку багбаунти площадки, у них свои методы воздействия на такие компании (тем более что они у них размещены). Они не только вносят их в свои черные списки, но так же их внесут и в черные списки множество партнеров этой площадки. А это обычно очень влиятельные партнеры. Там последствия могут быть вплоть до пропажи хостера из выдачи поисковиков вообще. В общем потеряют они в десятки раз больше, им выгоднее заплатить. Потому как из за таких компаний, багбаунти площадки нихерово теряют в репутации, а значит и прямую прибыль.
Если же ты ищешь в гугле какого то хостера, который ни сном ни духом, ломаешь его, потом пишешь в поддержку "я вайт, я вас взломал, хочу денежку", то ессно ты или идешь нахуй, или идешь под статью. В 90% случаев. И это с их стороны не кидняк.

я не мембер багбаунти площадки.
я пишу сразу начальству хостинга нечто вроде "как насчет пентеста".
и пока мне не скажут прямо что хотят чтобы я их пенетрировал (ох как же я люблю этот термин), даже консоль не открываю.
насчет клиента который спровоцировал создание этого топика - образумился он. заплатил таки.