Задать вопрос
zona7o
@zona7o
Веб-разработчик
информационная-безопасность

Bug bounty в Neteller?

На днях обнаружил, как мне кажется, уязвимость в авторизации neteller.com о чем сообщил в службу их поддержки. Однако, пришел ответ, в котором сообщается - что "это не баг, это фича".

Хотел попросить помощи у тех, кто поможет мне правильно сформулировать сообщение об ошибки и по возможности воспроизвести ее (заодно проверить на других аккаунтах).
  • Вопрос задан
  • 2586 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Ну для таких случаев лучше пользоваться програмами типо hackerone. Там хоть и обещанны решения спорных вопросов, однако не заметил при багрепорте qiwi. Только последние, даже не фичей прикрылись, а не успел за 2 часа, после 15 дневнего ожидания ответа, найти новый баг, видите ли этот уже прикрыли как окозалось - знач ты не пентестер, а никчемный скрипт кидди.
Хотя забугор куда более с большой "Б" лояльны и честны в этом деле.
Приведи реальные примеры использования и потенц. угрозы найденого бага и reward твой
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Инженер по информационной безопасности
Wanted. Москва
До 2 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать турнирный модуль для игры Counter-Strike 2
16 февр. 2025, в 22:13
10000 руб./за проект
Парсинг социальных сетей вк и тг.
16 февр. 2025, в 22:02
2222 руб./за проект
Разработать динамический алгоритм кэширования (+ интерфейс)
16 февр. 2025, в 22:01
15000 руб./за проект
Ещё заказы