Стартуем Security Rewards Program

С целью повышения качества программного обеспечения сайта мы начинаем "Security Rewards Program".

На первом этапе нас интересует неавторизованный доступ к аккаунту на grouple.co, остальные сайты пока не рассматриваем.

Для экспериментов можно использовать аккаунт bug.bounty. К нему привязана учетная запись VK, в качестве пароля задана 20-ти символьная последовательность символов, при входе была использована опция "Запомнить меня". Пользователь открывает и просматривает чаты ежедневно. Простой фишинг - не спортивно =)

Если вы смогли получить доступ к аккаунту, пишите об этом на email, указанный в настройках этого самого аккаунта.

Как доказательство прошу прикладывать скриншот списка чатов из этого аккаунта.

Вознаграждение будет выплачиваться после демонстрации используемой уязвимости. При нахождении одинаковых уязвимостей деньги получает первый нашедший.

Начинаем с 250$.

PS
Прошу быть вежливыми и не осуществлять деструктивных действий.

PPS 
При нахождении более серьезных уязвимостей прошу писать мне лично.

Метки: нет

Предыдущий пост: Обновление групла 5/06/2019 Все посты demon101

Комментарии (1)

Домовой_ 
17:44 23/11/20
интересненько
Стартуем Security Rewards Program