Pull to refresh

Comments 26

UFO just landed and posted this here
UFO just landed and posted this here
ИМХО, сравнивать нужно со стоимостью уязвимости на «черном рынке». И тут вопрос, скорее сколько стоит RCE, позволяющий обойти любую авторизацию mail.ru?
Привет,
а, если не секрет, что за сумма (спрос/предложение) и с какой биржи?
Около 3 лет (в 10м. это, получается, 4 года) назад видел спрос по 40k от 3 человек. Учитывая 0day, который продать можно всем сразу, и индексацию, получим 180k$.
Вот только, понятное дело, удастся ли найти покупателя — это вопрос сложный :)
Я тоже не очень верю в такие цифры, как и в мифический «чёрный рынок» если честно.
Пруф, хоть на одну уязвимость проданную за такие или схожие деньги?
Так и не понял из статьи, товарища, который нашел RCE на проекте не участвующем в конкурсе и не отражен в списке призеров, какой суммой поощрили?
Прошу прощения, дополнительный приз $2000, впишу в статью. Все эти суммы — помимо вознаграждения в самой программа Bug Bounty.
Удивительно что XSS в почте оказалась приоритетнее чем XSS в центре авторизации
Звучит парадоксально — но в следствии разделения доступа, прямой ипакт от XSS в почте оказался выше, т.к. есть возможность доступа к письмам. Для XSS в центре авторизации прямого импакта нет — куки центра авторизации HTTP Only и угнать сеанс пользователя через XSS нельзя, с домена центра авторизации нет доступа к проектным доменам, т.е. к письмам получить доступ тоже нельзя.
Давайте продолжим разговор в ЛС, и я расскажу вам немного о эксплуатации XSS в центре авторизации
Если есть желание, можно попробовать поиграться, например, с Oauth и попробовать угнать сеанс пользователя через XSS в центре авторизации. Мы знаем похожий вектор, но он требует дополнительных, не очень вероятных действий от пользователя. Если получится найти вектор, позволяющий сделать это автоматически — мы или поднимем премии за XSS в центре авторизации, если он неустранимый, или выплатим премию как за уязвимость, если он устранимый.
Идея — чтобы отсеять азиа-рисечеров сделать небольшую CAPTCHA для отправки репорта… Что такое XSS, CSRF и тд :)
Бороться роботами с роботами — это нормально, но бороться роботами с людьми все-таки не хорошо. Есть много хороших специалистов, которые занимаются какой-то узкой областью. Человек может не знать что такое XSS и отрапортовать переполнение буфера при разборе письма, например :)
Мануалы для слабаков. Подавляющее количество оставшихся репортов касалось проектов, которые находились за рамками объявленной программы вознаграждения.

Ок, перестану слать баги вне скопа)
Нет. Ты — шли. :)
Когда бага интересная это вообще как глоток воздуха, с ней и разбираться приятно.

Да и вообще мы за любые баги признательны в пределах разумного.
ok :)

Потом чекните, я добавил парочку в скопе (которые нашёл как раз после phd T_T).
Слушайте, а то что в вашей почте не создаются папки глубже второго уровня иерархии, это баг или фича?
А то я тут попробовал перекинуть почту на ваше biz.mail.ru — и обломался на том, что ящик со сложной и ветвистой структурой не прилетает…
Синхронизуются все папки, которые отдаются по IMAP. Те, что имеют более высокий уровень вложенности синхронизуются во второй.
С какого сервиса синхронизация производится? Если какой-нибудь публичный, можем проверить.
И типа, так оно и должно быть, то есть это фича? А теперь представьте себе, во что превращается ящик с 3-мя уровнями вложенности с делением на каждом на 20 папок, в среднем.

Уходили с communigate, развернутого на своем серваке. В итоге отказались от mail.ru (ровно по этой причине) и ушли в yandex.
Михаил, Вы, возможно, ошиблись записью, потому что буквально в соседней, посвященной biz.mail.ru тусуется руководитель проекта Олег Паринов, которому можно рассказать про ваши потребности. Мне представить необходимость иметь 8000 папок в среднем в одном ящике сложно, а он не только запросто это представит, но еще продумает, как это должно работать, чтобы было удобно, опишет и реализует.
А здесь, если хотите, можем об ошибках поговорить, причем за деньги.
Спасибо. Я тоже нашел ту запись, напишу туда тоже.
Sign up to leave a comment.