>>139608179 (OP)
и что за действие, поставить галочку в поле ок ?

>>139609073
Ты о чем?

дискач чего?

>>139610500
У нормальных людей уже давно ВПН поднят

>>139610500
кекнул с пидорахена

мимо-житель-успешной-молдовы

>>139608179 (OP)
Плиз, укажи тематических ресурсов по теме.

Поломай сосач

>>139612216
bugcrowd.com
hackerone.com
openbugbounty.org

А вообще веб разработчики сейчас котируются? Кто что говорит. Одним мало платят, другим 300к/с. Для себя решил, что этим буду заниматься, ибо интересно. Подскажешь годных книг?
17 лвл школьник

Помню нашел уязвимость в одно ахуенно популярном компоненте джумлы.
А на - тысячи, десятки тысяч сайтов.
Я писал, звонил в компании - всем было похуй.
Единственные, из, наверное 50, компаний, где половине я прям звонил - индусы. Они дали 200 баков. И всё блять.

Ну это не багбаунти, а где их искать то? Кроме хакеруан нихуя не видел, а вот там рили конкуренция.
И куча багов уже "спасибо, в курсе".

>>139613242
В моей области котируются. Книги в /pr.

>>139613695
bugcrowd.com
Пили еще кулсторей, если есть.

>>139614900
Да ничего на ум не приходит, только вывод - что преобладающему большинству на баги похуй, а на хакеруане куча компаний которые через "спасибо" расплачиваются.

>>139615416
дура ебаная, из-за тебя у меня пиво закончилось!

оп, сам то расскажи чонить

>>139615615
Значит нужно пытаться искать баги на ресурсах вроде порнохаба и фейсбука. Ну и искать серьезные вещи. Сам по себе xss, откровенно говоря, хуйня.
Я сам хочу плотно заняться разными стриминговыми площадками. Считаю перспективная тема.

>>139617753
Я сообщал людям об уязвимости с полным доступом к серверу, о xss ниразу не говорил, поинтереснее есть вещи.

Вспомнил кстати историю, от которй всё еще считаю себя ахуеть умным.
Короче фрилансил раньше, на fl.ru.
И там раньше были сообщества, а где сообщества - там срачи.
Так вот, как-то мне доебала баба одна. Я открыл её сайт(в профиле была ссылка), узнал двиг, скачал двиг, и через час нашел там критичную уязвимость, позволяющую скачивать любой файл. Скачал конфиг бд, узнал хостера, узнал урл к phpmyadmin сайтов этого хостера.
Зашел, пофиксил ей статьи, чтобы были неуникальные(копировал с сайтов).
Довольный ушел.
Потом, где-то месяца через три, увидел её жалобы, что конкуренты ей хитрым образом выдачу понизили, лол. Пиздец горжусь и идей и найденным багом.

>>139618196
Круто, но я не понял, как ты доступ к phpmyadmin получил. Одного же урл явно не достаточно.

>>139619486
>нашел там критичную уязвимость, позволяющую скачивать любой файл.
>Скачал конфиг бд
У всех сайтов есть файл, в котором хранятся настройки бд(хост, порт, имя, пароль).
А с урлом повезло, у хостера все сайты имели phpmyadmin вида (примерный варианта, тк точно не помню уже ) домен.хостер/phpmyadmin

>>139619710
Так каким образом тебе помогли пароль и логин к БД для входа в phpmyadmin?

>>139619851
логин/пароль к бд и являются логинами/паролями к phpmyadmin.

>>139619989
Пиздос

>>139619989
И как ты сейчас на жизнь зарабатываешь?

>>139620123
Пхп быдло кодер, лол. Но у меня ахуенно сейчас, я с фирмой как ИП сотрудничаю, следовательно всё белое. В 2017 планирую еботеку взять на 20 лет, а то уже 27 лет, не хочется в 40 по съемным хатам шататься.
И думаю в следующем году вернуться на фриланс, чтобы какой-то минимум на ипотеку+хавку поднимать, а остальное время - на разработку игр.

Но вот баги - это тоже моем, но блять это нихуя не гарант, можно убить месяц и нихуя не найти. Может будут поглядывать иногда в эту сторону.

>>139620435
Вот тебе мой телеграм chingachkok. Предлагаю организовать ни к чему не обязывающий дискуссионный клуб "У курочки".

>>139608179 (OP)
У вас есть телеграм/wickr? С удовольствием бы поучился у вас.

>>139621785
Ты не по адресу.