TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
Telegram: https://t.me/TJQ_DM_25
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

17-летний подросток опубликовал 0day XSS в PayPal после того, как ему отказали в вознаграждении

  • Автор темы Автор темы Drug96
  • Дата начала Дата начала
Drug96

Drug96

.
29.03.13
724
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
Robert Kugler, 17-летний студент из Германии, который интересуется компьютерной безопасностью, нашел уязвимость на сайте paypal.com, и решил сообщить о ней в рамках программы по награждению за найденные баги. Однако, ему было отказано, т.к. он не достиг 18 лет. В ответ на это, он опубликовал уязвимость на seclists.org. Вот что он пишет:

Hello all!

I'm Robert Kugler a 17 years old German student who's interested in
securing computer systems.

I would like to warn you that PayPal.com is vulnerable to a Cross-Site
Scripting vulnerability!
PayPal Inc. is running a bug bounty program for professional security
researchers.

Чтобы видеть ссылки, необходимо зарегистрироваться.


XSS vulnerabilities are in scope. So I tried to take part and sent my find
to PayPal Site Security.

The vulnerability is located in the search function and can be triggered
with the following javascript code:

';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";
alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

Чтобы видеть ссылки, необходимо зарегистрироваться.


Screenshot: picturepush.com/public/13144090

Unfortunately PayPal disqualified me from receiving any bounty payment
because of being 17 years old…

PayPal Site Security:

«To be eligible for the Bug Bounty Program, you *must not*:
… Be less than 18 years of age.If PayPal discovers that a researcher does
not meet any of the criteria above, PayPal will remove that researcher from
the Bug Bounty Program and disqualify them from receiving any bounty
payments.»

I don’t want to allege PayPal a kind of bug bounty cost saving, but it’s
not the best idea when you're interested in motivated security
researchers…

Best regards,

Robert Kugler


К слову, подобные программы от Mozilla и Google позволяют получить вознаграждение участникам, не достигшим 18 лет, с согласия родителей.
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
тогда пусть тогда палка получит палкой, от хакеров.
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
школяры всегда рулили в подобных темах, хотя их на форумах почему то хают постоянно- как правило хают бестолочи, сами ничего в жизни не умеющие :D
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
Camaro777 написал(а):
школяры всегда рулили в подобных темах, хотя их на форумах почему то хают постоянно- как правило хают бестолочи, сами ничего в жизни не умеющие :D
Нажмите для раскрытия...
Согласен. Молодежь умнеет в геометрической прогрессии. Нам, старичкам, уже тяжело гоняться за их светлыми молодыми незамусоренными мозгами.
Смешно, но для мне было очень сложно научить родителей сначала Классникам, сейчас пользоанием СМАРТ-телеком. Причем маман почти всю жизнь работала с Электронно-Вычислителными Машинами. Кстати, торрентами я так и не смог научить пользоваться :confused:...
Чему же им будет сложно научить меня лет через пяток?
:D
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху