Bug bounty в Neteller?

Question

[Салават Ситдиков]

На днях обнаружил, как мне кажется, уязвимость в авторизации neteller.com о чем сообщил в службу их поддержки. Однако, пришел ответ, в котором сообщается - что "это не баг, это фича".

Хотел попросить помощи у тех, кто поможет мне правильно сформулировать сообщение об ошибки и по возможности воспроизвести ее (заодно проверить на других аккаунтах).

Answer 1

[DaNHell]

Ну для таких случаев лучше пользоваться програмами типо hackerone. Там хоть и обещанны решения спорных вопросов, однако не заметил при багрепорте qiwi. Только последние, даже не фичей прикрылись, а не успел за 2 часа, после 15 дневнего ожидания ответа, найти новый баг, видите ли этот уже прикрыли как окозалось - знач ты не пентестер, а никчемный скрипт кидди.
Хотя забугор куда более с большой "Б" лояльны и честны в этом деле.
Приведи реальные примеры использования и потенц. угрозы найденого бага и reward твой

Comments

[Салават Ситдиков]

Ну у них как таковой программы баунти вообще нету.

[DaNHell]

Салават: ну всеже не какой-то мегафон) хотя мега держут баланс между дырами и своими не функционирующими сервисами)
А так могу глянуть в свободную минутку если это требуется. Контакт в профиле.

[Салават Ситдиков]

DaNHell: если у вас есть аккаунт Neteller'a - то думаю можно,

[DaNHell]

Салават: найдем)