Найду критическую уязвимость/ошибку/баг/etc на сайте | I will find a vulnerability/error/bug/etc on site

[invisibiliahospite]

Найду критическую уязвимость/ошибку/баг/etс на любом сайте. Все, что может привести к компрометации объекта. В том числе и cve на сервере/по.
Любые таргеты, кроме топовых проектов. Искать что-то в ebay, amazon, google, blockchain нет смысла. Объекты в снг беру только в том случае, если вы владелец (можете это подтвердить) и вам нужен аудит.
Оплата только за 100% результат, после подтверждения предоставленной мной информации. Возможна работа на поток, если у вас есть репутация/депозит.
Не беру деньги, если ничего не нашел.
Цены от 1$ до ?.

Настаиваю на гарант-сервис. Первый контакт в пм.
Jabber: invisibiliahospite@thesecure.at

I will find a critical vulnerability/error/bug/etc on any site. All that can lead to compromising the object. Including cve on the server/software. Any targets other than top projects. Search for something in ebay, amazon, google, blockchain makes no sense. Objects in the cis take only if you are the owner (you can confirm it) and you need an audit.
Payment only for 100% results, after confirming the information provided by me. It is possible to work on the flow, if you have a reputation/deposit.
I do not take money if I did not find anything.
Prices from 1$ to ?.

I insist on the escrow service. First contact in pm.
Jabber: invisibiliahospite@thesecure.at

 

[Desoxyn]

[100%] Найду критическую уязвимость/ошибку/баг/etc на любом сайте | [100%]​

Не беру деньги, если ничего не нашел.​

Я аж из интереса в тему зашел. Может там передовые технологии какие, автоматизация чека на все известные cve, свои приват 0дэй сплоенты... Гениально, сэр.

 

[invisibiliahospite]

Может там передовые технологии какие, автоматизация чека на все известные cve, свои приват 0дэй сплоенты...

Технологий анб у меня нет, но есть свои скрипты + вручную.

Гениально, сэр.

Некоторым может быть интересно.

 

[invisibiliahospite]

Сделаю за отзыв, если есть репутация. Пишите.

 

[Quake3]

Я аж из интереса в тему зашел.

Аналогично, подумал вдруг АНБ у нас филиал открыло.
Удалил кликбейт из заголовка темы.
Всем потенциальным заказчикам советую работать либо с оплатой по факту (ТС вроде как не против), либо через гаранта.

 

[invisibiliahospite]

Удалил кликбейт из заголовка темы.

Просто речь о том, что не беру деньги за аудит без найденной информации. Потому и получается 100%.
Да, оплата только после подтверждения информации.

 

[varwar]

Искать что-то в ebay, amazon, google, blockchain нет смысла.

1$ за критикал - это сильно. Даже на каком-нибудь тухлом поддомене мылару вне скоупа такая бага стоила бы в районе 3К$ (в белую). Рекомендую пересмотреть ценовую политику. Взять прайс для какого-нибудь корпа с hackerone (ниже бросил ссылку) и помножить на 1,5-2 (3?), раз уж это блэк. Имхо, в данной ситуации лучше легально баунтить на какой-нибудь платформе и получать переводы на карту без риска присесть на бутылку, чем за доллар жопу подставлять. Вайтов можно ненавидеть за разное, но что касается баг баунти у нас все не так уж и плохо, к своим отношение лучше, чем от амеров, есть компании с реально хорошими выплатами. Лично меня амазон на бабло кинул в свое время и еще пара известных западных компаний, в то время как с русскими компаниями проблем почти не знал.

https://hackerone[.]com/mailru?type=team

 

[invisibiliahospite]

1$ за критикал - это сильно.

Я не знаю, честно. У меня есть больше 20 объектов с критическими уязвимостями вне сша и снг, все коммерческие организации. Нашел их, еще на отладке скриптов. Руки не доходят до отработки. Предполагаю, что при bug bounty нужно по мимо поиска еще и реализовать. А я же занимаюсь только поиском, потому и такая цена.
Условно говоря, мне проще найти и отправить спецам.

 

[varwar]

Предполагаю, что при bug bounty нужно по мимо поиска еще и реализовать

Если это просто выхлоп сканера, то не подойдет, конечно. Для этого есть индусы. Минимальный PoC все же необходим, часто риторика и убеждение помогают, даже если PoC откровенно плохой. Например, в случае с условным Blind SQL не обязательно демонстрировать дамп каких-то критических данных, для PoC обычный слип с замером таймингов подойдет. Но тут уже надо смотреть индивидуально каждый случай.

 

[invisibiliahospite]

Если это просто выхлоп сканера, то не подойдет, конечно. Для этого есть индусы.

Я обычно ищу, потом проверяю, но не вскрываю таргет. Тогда зачем на bug bounty идти, ждать пока владелец соизволит подтвердить и может быть выдаст монету, если я могу вскрыть и продать тут?

Но тут уже надо смотреть индивидуально каждый случай.

Концепция изначально была с работой на поток. Может быть найти спеца, который сможет реализовать мои объекты и выдать мне 5-10% с профита. Но пока что никому не интересно. Всем нужны либо готовые доступы в систему с cobalt strike, либо контроль веб-проекта. Реализовывать никто не хочет.
В поиске встречаю только темы, где готовы работать с pulse/fortinet/bluekeep, но и такое сейчас вряд ли актуально.

 

[varwar]

Тогда зачем на bug bounty идти, ждать пока владелец соизволит подтвердить и может быть выдаст монету, если я могу вскрыть и продать тут?

У каждого корпа есть среднее время выплаты, обычно это 2 недели после триага. Идти в багбаунти стоит из экономических соображений за редким исключением. Просто полистай прайсы для разных корпов. Не думаю, что в блэке кто-то будет платить в 2 раза больше, тогда зачем рисковать? Я бы понял, если бы это был лакомый зеродей. Впрочем, хозяин-барин.

 

[invisibiliahospite]

Да, возможна работа с bug bounty. Могу проверить исходный код (C/C#/C++, Python, Js), веб приложение, android/ios, найти cve на сервере.
Не нашел bug bounty сервисов без заебов с верификацией личности и оплатой только в btc. Даже на hackerone оплата на coinbase. Если у кого-то есть желание, скидывайте проекты, возьму в работу. Все на вашем аккаунте. От 50$.
Для остального цены те же, от 1$.

Вообще готов взяться за любой проект подобного плана. Сюда же можно отнести и добычу материалы для отработки. Сейчас фокус на log4j.

За отзыв так никто и не написал. Все еще актуально.

 

[invisibiliahospite]

up

 

[marmalade]

Жаль, что ТС-а забанили, а я думал будем в одном направлении шагать. Ну да ладно, пол-года стабильной работы с моей стороны в этом же направлении. И это только начало. Может быть в скором времени опубликую свой framework которым пользуюсь

 

[Quake3]

Удивительно, чел мог найти 100% критическую уязвимость/ошибку/баг/etc на любом сайте, но не смог найти 50 (или сколько там) баксов.

 

[varwar]

но не смог найти 50 (или сколько там) баксов

Это же целых 50 критических уязвимостей! Все же чутье подсказывает, что там были просто логи с фолзами из бурпа/акунетикса, скриптов Nmap'а и Бог знает откуда еще.

P.S.
Оказывается он мне писал, спрашивал как нмапом пользоваться и парсить его результаты.

 

[vns10k]

Мне он ещё 25 торчит за ключ

 

[Quake3]

Все же чутье подсказывает, что там были просто логи с фолзами из бурпа/акунетикса, скриптов Nmap'а и Бог знает откуда еще.

да понятно, что человек тупо брался за все подряд, лишь бы заработать. Вот соседняя тема /threads/60207/ , в описании все возможные языки и технологии, Rust только почему-то нет))

Мне он ещё 25 торчит за ключ

принудительный деп нужен, но есть отмазка, что типа "работать буду только через гаранта", "сейчас на нуле, раскрутимся и внесем".

 

[vns10k]

да понятно, что человек тупо брался за все подряд, лишь бы заработать. Вот соседняя тема /threads/60207/ , в описании все возможные языки и технологии, Rust только почему-то нет))


принудительный деп нужен, но есть отмазка, что типа "работать буду только через гаранта", "сейчас на нуле, раскрутимся и внесем".

Он мне написал, что он на нуле, и потом скинет, ну вошёл в положение, та мне не жалко тех 25, просто в следущий раз буду умнее