[Xss aol.com [store aol]]

... are you fucking kidding us

[BitDefender Internet Security 2014 – licenta GRATUITA!]

Oops! We're sorry, this campaign has ended.

05-11-2013,*01:04 PM - te ai uitat cand a fost postat ? ... Oferta a fost valabila f putin !

[[AT&T] Foreign Vendor Questionnaire]

 ... Decisions on future award payouts will be made at a later date.

We apologize for any inconvenience, and we sincerely appreciate your report(s).

Thank you,

AT&T Bug Bounty Team 

Asta am primit pe 24.09.2013 si de atunci ... liniste !

[[AT&T] Foreign Vendor Questionnaire]

Cand ati primit mail de la ei ? ... am si eu raportat cate ceva la ei, dar momentan nu am primit nimic. Am vazut doar ca m au adaugat in HOF si ... atat ... MS

[Problema ubuntu 10.04]

"sudo passwd" ... daca mai ai nevoie !

[Siteuri pt scanare]

Cel mai bun la acest moment - Dic?ionar explicativ al limbii române | DEX online

[[SCD + URL Redirection] [*].yahoo.com]

Am primit si eu raspuns:

Thank you for reporting a security vulnerability to Yahoo, we truly appreciate your commitment, energy, and dedication to make Yahoo a safer place on the web. As you may know we are in the process of updating our vulnerability reporting program, as detailed here <http://yahoodevelopers.tumblr.com/post/62953984019/so-im-the-guy-who-sent-the-t-shirt-out-as-a-thank-you>. If you have not already done so, please provide your name and best email address and we will get back to you shortly regarding a reward.

Regards,
Yahoo Security Contact 

[[SCD + URL Redirection] [*].yahoo.com]

Care este timpul de raspuns ? Am si eu 3 trimise de luni (14.10) si inca nu am un raspuns. MS

L.E: pana la modificarea adusa acestui program, primeam un raspuns in maxim 24h.

[[XSS Stored] Yahoo! Mail]

... sa ne spui si noua daca primesti ceva ... sa stiu daca mai trimit ceva spre ei ... MS

[Numar Anonim]

Poti incerca aceasta alternativa daca alta nu gasesti.

Cum aflam numarul de telefon care ne suna cu numar ascuns / privat | Videotutorial.ro

Nu mai functioneaza aceasta metoda.

[SMS Spoofer [international]]

Eu asta primesc acum in momentul in care apas "Get Codes"

L.E: am framework ... a mers pana acum ...

[[Blind SQLi] Yahoo]

Eu astept de mai bine de o luna sa mi trimita "some new gear" asa cum mi au spus, iar acum imi trimit ceva de genul:

*****,
Please allow some more time for your package to reach you.  

Regards,
Yahoo! Security Contact

... deci nici macar de atat nu sunt in stare, dat fiind ca am raportat 3 XSS si inca o eroare intr o aplicatie ...

[(XSS) sportsdirect.com]

Am gasit si eu , Nu cred conteaza asa mare acest xss.

Ai dreptate ... si tu traiesti intr o alta tara ? ...

L.E: exprimarea ta ma facut sa spun asta ...

[(XSS) sportsdirect.com]

Target: SPORTSDIRECT

URL: sportsdirect.com

Tested on: Win7 – Mozilla Firefox 23.0.1

PoC:

... de mutat la XSS daca este necesar ... MS

[(XSS) yahoo.com]

Target: YAHOO

URL: ***.yahoo.com

Tested on: Win7 – Mozilla Firefox 23.0

PoC:

Raportat ...

L.E: Persistent + o eroare ciudata

","emails":["******@yahoo.com","******@gmail.com"],"tz":"Europe/Istanbul"}; }(this));

[(XSS) avast.com]

Poate primesti o liceenta

Pai cu gandul la asta am postat la Bug Bounty ...

[(XSS) avast.com]

Target: AVAST

URL: ***.avast.com

Tested on: Win7 – Mozilla Firefox 22.0

PoC:

Raportat ...

[[Information Leakage] Meraki]

Thanks for passing on this information. We take genuine security threats seriously at Cisco, and have ensured your report has reached the right place for review and inspection.

Thanks,

Jin Yang

Information Security Investigator

Computer Security Incident Response Team 

Asta am primit pana acum ...

MS

[[Information Leakage] Meraki]

Am si eu raportat la ei doua XSS'uri de aproximativ o luna, dar nu sunt reparate inca. (nu cred ca pentru XSS dau ceva)

ON: Buna treaba ! si buni cei 200 $ !

[F-Secure Antivirus 2013 - Free 1 year license key]

cheia nu mai e buna deja

Da un ochi aici daca mai ai nevoie:

F-Secure Antivirus 2013 – un an licenta GRATUITA

Sursa: FaraVirusi.com

[(XSS) yahoo.com]

^ printre care te numeri si tu. Pun pariu ca nu esti roman si folosesti google translate, altfel nu-mi pot explica exprimarea ta.

On topic: @naks s-a schimbat ceva pe la yahoo si te rasplatesc in functie de numarul vulnerabilitatilor raportate sau a ramas drept rasplata acel tricou ?

S au mai schimbat lucrurile ... te rasplatesc in functie de nivelul vulnerabilitatii sau de numarul vulnerabilitatilor trimise.

Intr un mail primit acum ceva timp se observa acest aspect:

I want to locate your past reports so I can determine what gift to send to you.

Regards,
Yahoo! Security Contact

[(XSS) yahoo.com]

Asa cum spuneam, am revenit cu video POC:

www.youtube.com/watch?v=pzHN5kiVpmE&feature&hd=1

[Root-uri pentru teste .]

Te 'loghezi' ca root si daca nu dai restart la server il ai cat vrei tu

[Lista site-urilor care au un program Bug Bounty]

care e faza cu bugurile astea ? ce se intampla dak le accesez k am incercat si .... nimic :sad:

Iti bati capul cu prostii (a gresit Nytro ca te a lasat sa citesti) ... incearca altceva

[(XSS) att.com]

Daca nu esti inscris in "Developer API program" care te costa ~ 100$ , raportul tau nu o sa il valideze si nici nu o sa primesti cine stie ce feedback .

Eu am gasit in fiecare domeniu a lor , erau peste 8 XSS-uri si nu am vazut nimic pana in ziua de azi .

Oricum, Felicitari!

OffTopic:

Nu are rost sa cauti in AT&T si Yandex , iti spun din propria experienta.

Da, stiu ca trebuie sa platesti pt a te inscrie in acel program ... MS de sfat