Задать вопрос
zona7o
@zona7o
Веб-разработчик
информационная-безопасность

Bug bounty в Neteller?

На днях обнаружил, как мне кажется, уязвимость в авторизации neteller.com о чем сообщил в службу их поддержки. Однако, пришел ответ, в котором сообщается - что "это не баг, это фича".

Хотел попросить помощи у тех, кто поможет мне правильно сформулировать сообщение об ошибки и по возможности воспроизвести ее (заодно проверить на других аккаунтах).
  • Вопрос задан
  • 2585 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Ну для таких случаев лучше пользоваться програмами типо hackerone. Там хоть и обещанны решения спорных вопросов, однако не заметил при багрепорте qiwi. Только последние, даже не фичей прикрылись, а не успел за 2 часа, после 15 дневнего ожидания ответа, найти новый баг, видите ли этот уже прикрыли как окозалось - знач ты не пентестер, а никчемный скрипт кидди.
Хотя забугор куда более с большой "Б" лояльны и честны в этом деле.
Приведи реальные примеры использования и потенц. угрозы найденого бага и reward твой
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поиск инфлюенсеров в сфере туризма
10 мая 2024, в 14:59
2000 руб./за проект
Поиск ресурсов и порталов
10 мая 2024, в 14:56
2000 руб./за проект
Поиск тематических каналов в Телеграм
10 мая 2024, в 14:55
2000 руб./за проект
Ещё заказы