1. Приветствую гостей и пользователей нашего форума! Первый раз вы у нас или же давно участвуете в жизни ресурса, хочу напомнить несколько моментов.

    1) Пользуемся поиском по форуму! Зачастую информация может находиться не по разделу!

    2) Раздел ИНФО-продуктов относительно новый, но имеем уже более 3000 высококлассных материалов (пользуемся сортировкой по прификсам).

    3) И самое важное, КАК КАЧАТЬ БЕЗ ОГРАНИЧЕНИЙ, вся информация находится по этой ссылке КУПИТЬ VIP

    4) Временная акция, получи +5 постов за вступление в нашу группу "Вконтакте" Более подробно ТУТ

    5) Веди активную жизнь на форуме и получай рубли на личный счёт!

    Скрыть объявление
  2. На нашем форуме Null-Prog действует серьёзное правило касательно размещения материалов!

    ДЛЯ РЕЛИЗЁРОВ: категорически запрещается выкладка материалов на файлообменники типа Deposit, letitbit и другие, требующие просмотров рекламы, обрезающие скорость и тд. Нарушителям, первые 2 раза предупреждения, далее БАН. Тему по этому поводу можно посмотреть ТУТ

    Скрыть объявление
  3. В тестовом режиме на нашем форуме открыт онлайн конструктор сайтов. Вы можете попробовать создать свой сайт у НАС, интуитивно понятный интерфейс, переведёт на 95%, быстрый экспорт проекта, от вас только перетаскивать элементы и вставить в них необходимый текст!

    Все вопросы ТУТ

    Скрыть объявление

  4. Скрыть объявление
  5. Уважаемые форумчане, открывается новый раздел форума, посвящённый ремонту и эксплуатации автомобилей. Просмотреть его можно ТУТ

    Так как раздел новый, информация будет пополнять каждый день. Если есть какие либо замечания по этому разделу, отписываемся в соответствующий раздел форума, либо в личку.

    Напоминаю, сообщения в разделе АВТО не учитываются, общение не ограничено.

    Скрыть объявление
  6. Объявляется набор Модераторов на различные раздел форума, свои заявки можно оставлять в ЭТОМ разделе, перед оставлением заявки рекомендуется ознакомиться с ПРАВИЛАМИ для модераторов.

17-летний подросток опубликовал 0day XSS в PayPal после того, как ему отказали в вознаграждении

Тема в разделе "Обсуждение новостей", создана пользователем Sam Jack, 19 май 2015.

  1. Sam Jack

    Sam Jack Капитан-Узурпатор
    Команда форума Созидатель

    Регистрация:
    5 май 2015
    Сообщения:
    13.383
    Симпатии:
    4.099
    Robert Kugler, 17-летний студент из Германии, который интересуется компьютерной безопасностью, нашел уязвимость на сайте paypal.com, и решил сообщить о ней в рамках программы по награждению за найденные баги. Однако, ему было отказано, т.к. он не достиг 18 лет. В ответ на это, он опубликовал уязвимость на seclists.org.Вот что он пишет:

    Hello all!

    I'm Robert Kugler a 17 years old German student who's interested in
    securing computer systems.

    I would like to warn you that PayPal.com is vulnerable to a Cross-Site
    Scripting vulnerability!
    PayPal Inc. is running a bug bounty program for professional security
    researchers.

    www.paypal.com/us/webapps/mpp/security/reporting-security-issues

    XSS vulnerabilities are in scope. So I tried to take part and sent my find
    to PayPal Site Security.

    The vulnerability is located in the search function and can be triggered
    with the following javascript code:

    ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";
    alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--
    </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

    www.paypal.com/de/cgi-bin/searchscr?cmd=_sitewide-search

    Screenshot: picturepush.com/public/13144090

    Unfortunately PayPal disqualified me from receiving any bounty payment
    because of being 17 years old…

    PayPal Site Security:

    «To be eligible for the Bug Bounty Program, you *must not*:
    … Be less than 18 years of age.If PayPal discovers that a researcher does
    not meet any of the criteria above, PayPal will remove that researcher from
    the Bug Bounty Program and disqualify them from receiving any bounty
    payments.»

    I don’t want to allege PayPal a kind of bug bounty cost saving, but it’s
    not the best idea when you're interested in motivated security
    researchers…

    Best regards,

    Robert Kugler


    К слову, подобные программы от Mozilla и Google позволяют получить вознаграждение участникам, не достигшим 18 лет, с согласия родителей.
     
    Метки:
  2. 2pac4ever

    2pac4ever Новичок

    Регистрация:
    13 сен 2015
    Сообщения:
    23
    Симпатии:
    1
    Жаль что чувак не получил с этого никакой выгоды.
     
  3. warc

    warc Новичок

    Регистрация:
    15 сен 2015
    Сообщения:
    23
    Симпатии:
    1
    странно, что он не попросил родителей выступить получателем...
     
  4. kulleuci

    kulleuci Новичок

    Регистрация:
    17 сен 2015
    Сообщения:
    18
    Симпатии:
    3
    где мои 17-лет..................... на большом каретном)
     
  5. дмитрий

    дмитрий Новичок

    Регистрация:
    18 сен 2015
    Сообщения:
    23
    Симпатии:
    0
    Мог бы продать это да и все
     
  6. Иваныч

    Иваныч Новичок

    Регистрация:
    18 сен 2015
    Сообщения:
    16
    Симпатии:
    1
    Какой молодец )
     
  7. Logotip

    Logotip Новичок

    Регистрация:
    20 сен 2015
    Сообщения:
    8
    Симпатии:
    0
    к успеху шел ))
     
  8. lex-romanow

    lex-romanow Новичок

    Регистрация:
    24 сен 2015
    Сообщения:
    26
    Симпатии:
    4
    За такое посодют, лучше бы через кого-то пропихнул бы эту тему.
     
  9. emosko

    emosko Новичок

    Регистрация:
    4 ноя 2015
    Сообщения:
    26
    Симпатии:
    4
    лужа какая то
     
  10. BlackAnarhist

    BlackAnarhist Новичок

    Регистрация:
    17 дек 2015
    Сообщения:
    0
    Симпатии:
    0
    До сих пор XSS находят, хотя казалось бы уже все знакомы
     
  11. Иваныч

    Иваныч Новичок

    Регистрация:
    18 сен 2015
    Сообщения:
    16
    Симпатии:
    1
  12. steve3743

    steve3743 Новичок

    Регистрация:
    21 янв 2016
    Сообщения:
    0
    Симпатии:
    0
    He should've asked an adult, but it depends on how much bounty he was receiving or he could wait until he actually turns 18.
     
  13. iSnopy

    iSnopy Новичок

    Регистрация:
    19 янв 2016
    Сообщения:
    6
    Симпатии:
    20
    Я б ан месте главы pp от души его наградил и работать забрал)
     
  14. Nikos

    Nikos Новичок

    Регистрация:
    5 янв 2017
    Сообщения:
    3
    Симпатии:
    0
    Пай Пал всё хуже и хуже становится с каждым годом.
     
  15. catbird

    catbird Новичок

    Регистрация:
    16 апр 2017
    Сообщения:
    3
    Симпатии:
    0
    Странная новость
     
  16. Igorekhorror

    Igorekhorror Новичок

    Регистрация:
    5 июн 2017
    Сообщения:
    1
    Симпатии:
    0
    Правильно рукожопым платить меньше можно.
     
  17. dreamskiller21

    dreamskiller21 Новичок

    Регистрация:
    14 ноя 2017
    Сообщения:
    0
    Симпатии:
    0
    Кинули пацана (
     
  18. Имя

    Имя Новичок

    Регистрация:
    3 апр 2018
    Сообщения:
    1
    Симпатии:
    0
    gTHDJT CJJ,OTYBT JCNFDK. CLTCM
     
  19. Имя

    Имя Новичок

    Регистрация:
    3 апр 2018
    Сообщения:
    1
    Симпатии:
    0
    второе
     
  20. Имя

    Имя Новичок

    Регистрация:
    3 апр 2018
    Сообщения:
    1
    Симпатии:
    0
    третье
     

Поделиться этой страницей

iHax Community
Рейтинг@Mail.ru Яндекс.Метрика мониторинг сайтов
Форум программного обеспечения/
Загрузка...