Коментарі для запису: Cross-Site Scripting на pass.yandex.ru http://websecurity.com.ua/6136/ Wed, 22 Apr 2026 09:46:10 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6136/#comment-507942 Sat, 29 Dec 2012 14:01:44 +0000 http://websecurity.com.ua/6136/#comment-507942 Хлопці, стосовно ПриватБанка додам наступне. На відміну від Яндекса, що кинув мене в своїй програмі по пошуку уразливостей, ПБ все ж таки заплатив. В середині грудня повідомили про виплати, що мають відбутися до кінця місяця, а два дні тому прийшла оплата. Так що з цих двох компаній ПриватБанк більш серйозний :-). Хлопці, стосовно ПриватБанка додам наступне. На відміну від Яндекса, що кинув мене в своїй програмі по пошуку уразливостей, ПБ все ж таки заплатив. В середині грудня повідомили про виплати, що мають відбутися до кінця місяця, а два дні тому прийшла оплата.

Так що з цих двох компаній ПриватБанк більш серйозний :-) .

]]> від: MustLive http://websecurity.com.ua/6136/#comment-481882 Sun, 04 Nov 2012 19:09:27 +0000 http://websecurity.com.ua/6136/#comment-481882 Дякую хлопці, що поділилися своїм досвідом. Компанії, що неначебто платять за уразливості, нерідко кидають секюріті спеціалістів, які їм висилають уразливості. Мав негативний досвід в 2006 році, тому з початку 2007 перестав приймати участь у баунті хантінгу і почав займатися лише секюріті аудитами і пентестами. З тих пір до будь-яких "програм з винагородами" ставлюся підозріло і не маю з ними справи. Всі серйозні люди і компанії замовляють аудити або пентести, а не замилюють очі подібними програмами. Тому й поведінка Яндекса мене не здивувала, бо я очікував подібного. Коли розставлю всі "крапки над і" стосовно Яндекса, то я напишу свій висновок про цю програму. Стосовно ж ПриватБанка, то минулого місяця я написав їм два листа в їхню програму. На перший не було відповіді, на другий прийшла відповідь, що обидва листи вони отримали і в найближчі тижні опрацюють ці уразливості. Так що чекаємо :-). Дякую хлопці, що поділилися своїм досвідом. Компанії, що неначебто платять за уразливості, нерідко кидають секюріті спеціалістів, які їм висилають уразливості. Мав негативний досвід в 2006 році, тому з початку 2007 перестав приймати участь у баунті хантінгу і почав займатися лише секюріті аудитами і пентестами.

З тих пір до будь-яких “програм з винагородами” ставлюся підозріло і не маю з ними справи. Всі серйозні люди і компанії замовляють аудити або пентести, а не замилюють очі подібними програмами. Тому й поведінка Яндекса мене не здивувала, бо я очікував подібного.

Коли розставлю всі “крапки над і” стосовно Яндекса, то я напишу свій висновок про цю програму. Стосовно ж ПриватБанка, то минулого місяця я написав їм два листа в їхню програму. На перший не було відповіді, на другий прийшла відповідь, що обидва листи вони отримали і в найближчі тижні опрацюють ці уразливості. Так що чекаємо :-) .

]]> від: RUDIMENT http://websecurity.com.ua/6136/#comment-481780 Sun, 04 Nov 2012 12:24:42 +0000 http://websecurity.com.ua/6136/#comment-481780 Так же могу сказать про фейсбук, даже не отвечали ничего, не знаю кому они там что выплачивали, но пару раз прислал уязвимости и тишина) Приват Банк тоже самое, но второй раз правда по честному заплатили) Так же могу сказать про фейсбук, даже не отвечали ничего, не знаю кому они там что выплачивали, но пару раз прислал уязвимости и тишина)
Приват Банк тоже самое, но второй раз правда по честному заплатили)

]]> від: Dementor http://websecurity.com.ua/6136/#comment-481636 Sun, 04 Nov 2012 02:59:21 +0000 http://websecurity.com.ua/6136/#comment-481636 Я таку ж історію мав з Фейсбуком Я таку ж історію мав з Фейсбуком

]]>