Поступил такой вот вопрос.

Я в последнее время набегаю только на корованы ру программы.

Если перед вами стоит вопрос выбора банка для входящих swift платежей, то мой последний совет про Райффазен не актуален в связи с конской комиссией, что они ввели. 50%. Получаете 10k, отдаете 5k. Звучит как неплохой бизнес-план.

Мне тоже иногда хочется тоже похантить по забугорным программам, чтобы без проблем с оплатой и всем таким. На данном этапе выбор невелик.

Могу посоветовать immunefi.com

Это площадка агрегатор для web3, но и чистый вебчик тоже есть. Поиск -> Фильтр -> Веб

https://immunefi.com/bug-bounty/?filter=programType%3DWebsites%2Band%2BApplications

Сам я не хантил там, но если у кого-то есть опыт, было бы здорово его почитать.

Ну и из плюсов, не во всех программах есть требование KYC(know your customer).

То есть в теории от вас ничего не требуется, только репорт и адрес криптокошелька.

#bb

Кажется, я влюбился!

Тут какой-то залетный задал вопрос https://t.me/ScriptKiddieNotesChat/3460

Вообще, вопрос интересный. И я начал вспоминать, что же я знаю про "secondary context path traversal".

Как я всегда это понимал - это когда ты не напрямую проводишь атаку типа path traversal на веб-приложение, а когда при этом имеет место быть прокладка в виде прокси/шлюза. И чтобы визуально добиться и достать результат надо попотеть, ибо не так просто подобрать правильный path routing.

Натыкался на нечто подобное, когда в качестве прокси выступал nginx. Но чет не осилил.

Тема не то, чтобы новая, но вполне имеет место быть. Просто автоматикой не детектится, лол)

Материалы по теме:

https://github.com/GrrrDog/weird_proxies

https://speakerdeck.com/greendog/reverse-proxies-and-inconsistency

https://docs.google.com/presentation/d/1N9Ygrpg0Z-1GFDhLMiG3jJV6B_yGqBk8tuRWO1ZicV8

#bb

Кажется, лето закончилось...

#music

Мне сегодня 40 лет.

Дружаня из Москвы приехал. С которым мы в одной казарме спали)

Вспоминаем теплые ламповые времена.

Разбираем диски c Windows XP. И Кевина Митника, лол)

Ух, нажрусь) А там хоть трава не расти)

Добра :3

#bb

Иногда меня спрашивают, за что ты не любишь хохлов.

Не люблю хохлов за 2 мая 2014, когда фотка беременной задушенной женщины впечаталась мне в память. Я больше не хочу такое видеть.

Я не люблю хохлов за Луганск, когда штурмовик СУ-25 пролетел и ололо навелся на "кондиционер".

Не люблю хохлов за то что параша 404 обкрадывает наших бабушек и дедушек. Днепрожидовск - мекка скамеров и телефонных мошенников.

Не люблю хохлов, с их пытками и казнями наших пацанов.

Не люблю хохлов за запруфанные казни мирняка. В том числе Курской области.

Не люблю хохлов, потому что они засирают нашу экосистему рунета своим нахрюками.

Я искренне надеюсь, что каждый хохлятский выблядок сдохнет в мучениях.

Ну а чтобы полнее ответить на этот вопрос, не хватит и тома "Войны и Мира". И неба Аустерлица.

Следующий президент, за которого я буду голосовать должен решить вопрос каргокультистых диких пидорашек у нас под боком.

#кждпп

Посоны из Яндекса обновили главную страничку программы по поиску уязвимостей.

С одной стороны - ушла эпоха. С другой - ничто не вечно под луной.

Форма приема багов - вроде та же, что логично, Яндекс.Форма(вот бы там найти багу, столько сразу возможностей открывается).

Плюс повысили выплаты по мобилкам.

Выглядит стильно, модно, молодёжно.

Со всеми свистоперделками, неоном там, и всем таким.

Только вот, а что это за собакен на главной? Маскот? Какова история у него? Олдфаги есть, поясните :3

Это же не Василий Кузнецов, в конце концов? :3

https://yandex.ru/bugbounty/index

#bb

Смотрите, че вам принес.

Прикольно? Хотел бы я орудовать паяльником, хех, да.

Но не смогу отличить транзистор от конденсатора)

#bb

https://bugbounty.standoff365.com/programs/rambler_and_co

*.Lenta.ru;
*.Gazeta.ru;
*.Moslenta.ru;
*.Secretmag.ru;
*.Ferra.ru;
*.Quto.ru;
*.Motor.ru;
*.Letidor.ru;
*.Wmj.ru;
*.Passion.ru

Ололо, набигаем!

#bb

Моя любимая рубрика "Нам пишут подписчики" :3

Никогда еще Штирлиц не был так близок к провалу, лол)

#кжхдпп