dekeeu

contact@filelist.ro Staff-ul Filelist este foarte ok ; daca ei vor considera bug-ul tau o vulnerabilitate, cu siguranta o vor repara.

La punctul 6 sa completezi asa cum ti-au spus ei, nu cum am scris mai sus , respectiv: iar number este numarul pe care il ai in mail-ul primit de la ei. (nu de alta, dar mie mi-au dat termen in care pot trimite formularul, si ar fi urat sa pierzi niste bani pentru 1 greseala minora) .

Deci , iti spun cum l-am completat eu (tot pentru AT&T): PART 1: 1-Nume,2-Romania,3-Nonresident... PART 2: 5-Provision of labor or personal services-Performing labor or personal services exclusively outside the United States . 6-AT&T BUG BOUNTY PROGRAM , PART 3: 7-W8-BEN + informatiile de la sfarsitul paginii toate. Mentionez ca inca nu l-am trimis dar cred ca o voi face maine.

#include<iostream> #include<math.h> using namespace std; int main() { int a,b,c; float d,x1,x2,x; cout<<"a= ";cin>>a; cout<<"b= ";cin>>b; cout<<"c= ";cin>>c; d=b*b-4*a*c; if(d==0) { x=-b/2*a; cout<<"X="<<x; } else if(d<0) cout<<"Solutia este nr. complex"; else { x1=(-b+(sqrt(d)))/2*a; x2=(-sqrt(d))/2*a; cout<<"x1= "<<x1; cout<<"x2= "<<x2; } } **Nu poti face comparatii in switch gen : a<4 . **Nu poti pune intr-un switch numere reale, doar intregi.

Si mai ai acolo un x==-b/2*a; care e defapt: x=-b/2*a;

Inchideti topicul , s-a adunat prea multa prostie decat era cazul.

Eu asta il pun.

Nu se poate face pe noiembrie pentru ca de abia a inceput luna. Acea pagina se updateaza la inceputul fiecarei luni si contine 'colaboratorii' pentru luna precedenta.

Ce-aveti ma ? E postat de mult pe octombrie.. Security Researcher Acknowledgments - Microsoft Online Services | TechNet

Tot ce spui tu aici e pistol cu apa, sunt chestii generale pe care le stie orice OM (atentie, nu haxor) . N-ai nimic concret , nu ai venit cu nimc nou fata de celelalte topicuri facute pe aceasta tema.

Crezi ca daca pui "va rog" in titlu pari mai interesant ? Din contra, dai aer de milog. Pune mana si cauta in pula mea pe forum , ca s-a discutat de N ori subiectul asta, si s-au dat si pasii care trebuie sa ii urmezi + link-uri cu tot ce trebuie.

Mai bine iti iei LG decat s2+. S2+ este o varianta beta a lui S2 produsa de cei de la Samsung care nici nu se mai fabrica, au ramas doar loturile vechi (deci iti dai seama cat e de bun).

Da si am impresia ca mergea,dar il trimisesem deja si mna stii cum e , cand gasesti ceva raportezi imediat ca sa nu ti-o ia altu inainte. Si reward deocamdata nimic, oricum e valid.

SQLi type: Blind SQL Injection Domain vulnerable: ????? Yahoo ????? ????? ??? ???? ?????? - ????? ?? Status: fixed PoC:

Our minimum reward is USD250 Nu ti-ar sta bine cu 800 de lei in buzunar ? [minim] Raporteaza-l .

Oooo,deja dau bani. Wait wait wait

http://bugbounty.yahoo.com

Ala din edex e cel de aici pe care l-am raportat eu pe 7 mai : https://rstforums.com/forum/68976-xss-adobe.rst . Acum o saptamana am vazut ca era fixat si i-am intrebat care-i treaba si mi-au raspuns ca inca trebuie revizuit .

Asa si ? S-a discutat deja de n ori despre fanii RST-ului , nu cred ca mai are rost sa o mai facem inca odata.

Cu sf-uri din astea te sfatuiesc sa ramai la cout / cin .

Era frumos daca atasai si un scan pe virustotal la cele de mai sus (in special extension spoofer, qicon changer) . Oricum daca nu ai pus nimic in ele, e de apreciat gestul.

Sfat (daca tot sperati sa primit ceva de la acest bug-bounty foarte prost organizat - deocamdata): Faceti Print Screenuri, Video PoC's la tot ce gasiti si raportati. Am gasit un xss persitent in yahoo, prima data mi-au multumit pentru el apoi l-au reparat ca sa imi trimita mai apoi un mail in care imi ziceau ca nu pot sa reproduca vulnerabilitatea. Sper sa o scot la capat totusi cu ei, si sa il valideze.

La mine dureaza 3 zile (incluzand ziua in care am dat withdraw) intotdeauna. Nu cred ca ai sanse sa ii scoti mai repede de atat.

Yep, it works: