Info sec блог

Блокчейн Augur создал площадку на hackerone с максимальной выплатой $200 000 за уязвимость https://hackerone.com/augurproject

https://bit.ly/2KrSaiT

«Hacking OKEx/OKCoin for Fun and No Profit!» https://bit.ly/2KBBvIQ

PhpMyAdmin RCE https://bit.ly/2Iz9D33 Exploit “GET /index.php?target=sql.php%3f/../../etc/passwd”

На самой большой хакерской площадке HackerOne произошло крупное обновление: теперь хакеры будут получать 7 репутации за уязвимость не после того, когда её исправили (resolved), а после того, как взяли в работу(triaged). Это значительно облегчило получение...

...

Хотел создать в ПриватБанке надёжный пароль, но, увы, максимальное количество символов - 15. Bug Bounty, BlockChain, Big Data, Machine Learning

Как вы думаете, делиться вашим месторасположением с мобильными приложениями безопасно? 🤔

⚫️ Околотематика. ICO в 2018

⚫️ Околотематика. Сегодня решил изменить тарифный план на мобильном операторе “Lifecell”, тк мой сделали «более удобным», накинув на услуги 30 грн (удобным для кого, лол?). Обычно, для того, чтобы сэкономить время, клиенты могли звонить на номер 5433...

#bugbounty совет: Android приложения могут страдать от LFI и хранимой xss, если просто использовать . Выплата за данную уязвимость $4500 bit.ly/2twNPzy

Также можно узнать IP адрес пользователя telegram, используя уязвимость, которую разработчики не исправляют уже долгое время (и, на самом деле, даже не считают это уязвимостью). Возможно , когда-то напишу об этом :)

Деанон по MAC–адресу роутера

Обнаружил очень интересный Disclosure Information на http://disqus.com (1000 alexarank world, 800 alexarank USA) ,но, к сожалению, мой отчет на hackerone пометили как "Informative" PoC видео https://youtu.be/_okqo-RTJUY (вы можете видеть посты на disqus.com...

"Когда ты потратил время на поиск уязвимостей за бесплатно потому что ты делаешь интернет безопаснее"

“Как мне удалось взломать сайт apple.com (уязвимость Unrestricted File Upload)» от Джонатана Боумана bit.ly/2K34jKT #MustRead

«Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату» https://habr.com/post/414915/

⚫️ Околотематика Криптовалюта bitcoin сегодня упала до $6100 за единицу. Вот такой прогноз на будущее, сейчас пошла третья волна 🌊.

⚫️ Околотематика Попал в Steam на летнюю горячую распродажу. Игры можно купить со скидкой %95 (почти бесплатно), так что если ты хотел затариться игрушками- можно здорово сэкономить. Скинул ссыль с удобным поисковиком по скидкам в чат. P.S: Если вдруг...

Если вы прислали уязвимость на HackerOne и получили n/a или informative, не расстраивайтесь, репутацию и сигнал можно вернуть обратно (только если с самого начала репорт был в статусе pre-submission, такое бывает только в managed программах): 1) Напишите...