Bug Bounty

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей

Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным – в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную Читать дальше…

telegram hack
Bug Bounty

[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph

Тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, я решил проверить его безопасность и обнаружил несколько уязвимостей.

vk auth bypass
Bug Bounty

[BugBounty] Частичный обход аутентификации vk.com

Обход двухфакторной аутентификации Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона.Если злоумышленник входил через телефон;пароль, то с помощью данной уязвимости он сможет совершать действия на аккаунте.

ru_RURussian
en_USEnglish ru_RURussian