Розовый пятачок проклюнулся.
Так что если юзаете - откатывайтесь на старую версию, ну или переходите на альтернативу, мало ли.
#bb
Так что если юзаете - откатывайтесь на старую версию, ну или переходите на альтернативу, мало ли.
#bb
🤗5👎3👀2💊2🌚1
https://bugbounty.mts-link.ru/
Как же все-таки важна обратная связь.
Просто, блять, на душе приятно становится.
Вот я сейчас решил захантить на программе, о которой писал ранее.
Возникает рабочий вопрос - вот, держи ответ.
Сотрудник через недельку ответить.
Возникает проблема - держи ответ.
Все в вежливой, профессиональной манере.
И подписываются, так, вежливо :3
И жопой не поворачиваются.
Посыл моего поста - когда уважают твою работу, то и работается веселее. Не разменивайтесь, цените свое время.
А если еще мерч есть, ух.
P.S На фоне этого мне не совсем понятно было, что же произошло с Яндексом. Это что-то личное, когда не получаешь ответ 2 месяца, или на них так влияет разделение головных компаний?
Че думаете?
#bb
Как же все-таки важна обратная связь.
Просто, блять, на душе приятно становится.
Вот я сейчас решил захантить на программе, о которой писал ранее.
Возникает рабочий вопрос - вот, держи ответ.
Сотрудник через недельку ответить.
Возникает проблема - держи ответ.
Все в вежливой, профессиональной манере.
И подписываются, так, вежливо :3
И жопой не поворачиваются.
Посыл моего поста - когда уважают твою работу, то и работается веселее. Не разменивайтесь, цените свое время.
А если еще мерч есть, ух.
P.S На фоне этого мне не совсем понятно было, что же произошло с Яндексом. Это что-то личное, когда не получаешь ответ 2 месяца, или на них так влияет разделение головных компаний?
Че думаете?
#bb
👍10💩4🥰3❤1👎1🤮1🤝1
Ну вот, видимо вопрос благополучно разрешился.
Сразу и репорт нашелся, и письмо пришло, с детальным разбором.
Что, как и почему. С оценкой согласен.
И зачем было доводить до всего этого?
Привкус говна во рту остался, конечно, но по крайней мере мне кажется что я смог донести, что их время нихуя не важнее моего.
Хотя бы взяли на себя смелость не гаситься дальше, а нормально ответить.
#bb
Сразу и репорт нашелся, и письмо пришло, с детальным разбором.
Что, как и почему. С оценкой согласен.
И зачем было доводить до всего этого?
Привкус говна во рту остался, конечно, но по крайней мере мне кажется что я смог донести, что их время нихуя не важнее моего.
Хотя бы взяли на себя смелость не гаситься дальше, а нормально ответить.
#bb
🔥12💩8👍2🤡1
Скоро время темных ночей, время страшилок.
Самое то, чтобы закутаться в пледик и бояться с глинтвенйном в руках.
В этот Новый год отдадим должное творчеству Н.В. Гоголя, переиначенное под современные реалии :3
Алсо, до встречи в Новом году. Побольше багов, поменьше времени триажа, побольше критов.
Если кого-то обидел, не держите зла.
Расчехлим burp suite уже в следующем году.
Люблю вас, добра :3
#bb
Самое то, чтобы закутаться в пледик и бояться с глинтвенйном в руках.
В этот Новый год отдадим должное творчеству Н.В. Гоголя, переиначенное под современные реалии :3
Алсо, до встречи в Новом году. Побольше багов, поменьше времени триажа, побольше критов.
Если кого-то обидел, не держите зла.
Расчехлим burp suite уже в следующем году.
Люблю вас, добра :3
#bb
❤6🤡6🤮1💩1
Докладываю.
В эти предновогодние дни меня посетила семейная чета моей землячки и крутого багхантера @iSavAnna - в составе собственно Ани и ее крутого супруга Кирилла.
Был одарен следующими подарками:
1. Толстовка от Бизонов - 1 шт. (уже ношу под зимней курткой и согреваюсь)
2. Джва магнитика на холодильник с питерскими достопримечательностями - 2 шт. (окультуриваюсь)
3. Аской - 1 шт. (просто любуюсь)
И чет так на душе полегче стало :3
Аню вы можете знать по каналу https://t.me/bugbeer, где она публикует интересные находки и делится опытом. Подписывайтесь и развивайтесь.
Я с надеждой смотрю в будущее, зная, что у меня есть такие друзья.
Алсо.
Багхантеры, скрипткидиссы, хакеры, хакершы, хакерини.
С наступающим Новым годом. Всех благ, добра, здоровья вам и вашим родным и близким.
Побольше критов и поменьше дублей.
С уважением.
#bb
В эти предновогодние дни меня посетила семейная чета моей землячки и крутого багхантера @iSavAnna - в составе собственно Ани и ее крутого супруга Кирилла.
Был одарен следующими подарками:
1. Толстовка от Бизонов - 1 шт. (уже ношу под зимней курткой и согреваюсь)
2. Джва магнитика на холодильник с питерскими достопримечательностями - 2 шт. (окультуриваюсь)
3. Аской - 1 шт. (просто любуюсь)
И чет так на душе полегче стало :3
Аню вы можете знать по каналу https://t.me/bugbeer, где она публикует интересные находки и делится опытом. Подписывайтесь и развивайтесь.
Я с надеждой смотрю в будущее, зная, что у меня есть такие друзья.
Алсо.
Багхантеры, скрипткидиссы, хакеры, хакершы, хакерини.
С наступающим Новым годом. Всех благ, добра, здоровья вам и вашим родным и близким.
Побольше критов и поменьше дублей.
С уважением.
#bb
❤16👍6🎄3💩1🤡1🖕1💊1
Поддерживаю коллегу https://t.me/bugbeer/37. Надо раздупляться.
Вспомнил, что от Яндекса был конкурс, и решил запрыгнуть на последнюю ступеньку поезда. Оставался 1 час до окончания конкурса. До 26 числа вроде.
Дубликат, скорее всего, но взбодрился :3 Качество репорта немножко пострадало от этого(когда тебя сажают на таймер), но когда это нас останавливало, так ведь?
#bb
Вспомнил, что от Яндекса был конкурс, и решил запрыгнуть на последнюю ступеньку поезда. Оставался 1 час до окончания конкурса. До 26 числа вроде.
Дубликат, скорее всего, но взбодрился :3 Качество репорта немножко пострадало от этого(когда тебя сажают на таймер), но когда это нас останавливало, так ведь?
#bb
🔥6👍1🤩1
❤5🔥2🤡1
Проклятие_дубликатов_как_выжить_в_багбаунти_и_не_потерять_мотивацию.pdf
1.7 MB
Дубликат - это валидный баг. Наткнулись на него - не опускайте ручки. Вы движетесь в правильном направлении.
А все остальное расскажет крутая багхантерша Аня. Большой опыт в большой компании.
Ссылка на ее тг канал - https://t.me/bugbeer
Презентация в аттаче.
:3
#bb
А все остальное расскажет крутая багхантерша Аня. Большой опыт в большой компании.
Ссылка на ее тг канал - https://t.me/bugbeer
Презентация в аттаче.
:3
#bb
👍6❤3
Хотите лулзов, их есть у меня.
Кто-то, подписавшись моим ником/хештегом, времен hackerone.com/google/bugcrowd, довольно редким/оригинальным, самобытным, не что-то типа milf_hunter_69, проникнул в административную часть сервиса.
Ник/хештег легко гуглится, и в конечном итоге приводит ко мне. И тут происходит диалог на скринах.
Было посоветовано сбросить хостерские пароли(ssh/ftp), проверить веб часть на публиыне сплоиты, бекдоры в сриптах. В этом не специалист.
Такая вот хуйня.
Лично мое мнение по поводу инцидента - хохлы/либерахи решили затроллеть :3
#bb
Кто-то, подписавшись моим ником/хештегом, времен hackerone.com/google/bugcrowd, довольно редким/оригинальным, самобытным, не что-то типа milf_hunter_69, проникнул в административную часть сервиса.
Ник/хештег легко гуглится, и в конечном итоге приводит ко мне. И тут происходит диалог на скринах.
Было посоветовано сбросить хостерские пароли(ssh/ftp), проверить веб часть на публиыне сплоиты, бекдоры в сриптах. В этом не специалист.
Такая вот хуйня.
Лично мое мнение по поводу инцидента - хохлы/либерахи решили затроллеть :3
#bb
😁12❤3👍2🔥1🍌1