d3v1l Posted September 13, 2011 Report Posted September 13, 2011 unii vor considera asta o lauda...insa cred ca persoanele mature o vor vedea altfel.Oricum,I don't care!Am reusit sa castig de la Mozilla,Google si Facebook nu mai putin de 8 mii de dolari in 5 luni jumate. In linkurile de mai jos veti putea observa si numele meu scris in lista contribuitorilor Google Security Hall of Fame ? Companyhttps://www.facebook.com/whitehat Prin asta vreau doar sa va fac sa intelegeti un singur lucru.Uneori nu merita sa faceti full disclosure pe forumuri,bloguri etc.. sau chiar deface la munca unor nevinovati si toate astea cu impresia ca veti iesi in evidenta.E o prostie! 3 Quote
LLegoLLaS Posted September 13, 2011 Report Posted September 13, 2011 (edited) Felicitari?Nu-s in masura eu.Aveai si posibilitatea exploatarii si vanzarii pe black market.Daca puneai ideea la punct (poate ai pus-o dar pur si simplu nu ai vrut sa faci rau) puteai castiga mult mai multi bani.Cine o vede ca pe o lauda de sine e putin dus Edited September 13, 2011 by LLegoLLaS Quote
Nytro Posted September 13, 2011 Report Posted September 13, 2011 Da, felicitari, dar nu stiu daca a fost util sa oferi informatii personale... Quote
LLegoLLaS Posted September 13, 2011 Report Posted September 13, 2011 @Nytro daca ramane cuminte n-are de ce dar altfel Quote
Zatarra Posted September 13, 2011 Report Posted September 13, 2011 Respectele mele frate, bravo tie, cateodata e mai bine sa fi pe WhiteHat decat pe Black, dar daca ai fii fost platit in mod constant era si mai super. Parerea mea e ca te va ajuta pe viitor aceasta munca deupsa.Respect si bafta in continuare.P.S. Daca nu sunt prea indiscret, din ce domeniu facea parte vulnerabilitatea/vulnerabilitatile? Quote
denjacker Posted September 13, 2011 Report Posted September 13, 2011 Felicitari si la mai mare. Bravo Quote
crs12decoder Posted September 13, 2011 Report Posted September 13, 2011 Felicitari Marius!Poate intr-un viitor apropiat vei primi si o propunere de angajare pe un salariu bun.Sper sa ai parte de multe reusite asemanatoare si pe viitor si sa-ti mearga cat mai bine!Tine-ne la curent.E buna o informatie de genul asta si nimeni nu ar trebui s-o interpreteze ca pe o lauda.Lauda este atunci cand cauti vulnerabilitati in site-uri importante, le exploatezi si publici informatiile in asa fel incat sa fii sigur ca te vede presa ca sa apara pseudonimul tau in toate ziarele. Dupa care te apuci sa adormi copiii cu povesti cu spiridusi si unicorni.Totusi, sa stii... cei mai multi bani in palaria neagra cad. Quote
sirflo Posted September 13, 2011 Report Posted September 13, 2011 faci disclose vendorului atunci cand nu stii ce sa faci cu ceea ce-ai prins ori abia dupa ce ai stors. xss-ul pe care l-ai publicat in ebay aduce acum sute de mii baietilor buni de prin valcea ( smecheria cu bidderii pentru cunoscatori ). 8k$ / 5 luni ? cu bidderii de pe ebay scoti MINIM 10k$ / saptamana; sa confirme cei care cunosc.ps : sper sa ne vedem in Brasov Quote
d3v1l Posted September 13, 2011 Author Report Posted September 13, 2011 Multumesc... @Nytro nu m-am ocupat si nici nu am de gand sa ma ocup de combinatii aiurea,deci nu mi se pare nimic iesit din comun sa stie lumea numele meu real.Oricum,ai si tu dreptatea ta @sirflo postu asta nu are nici o legatura cu fraudele ..iar in privinta xss-urilor in ebay,cred ca mai am vre-o 14 daca nu ma insel...la fel paypal.Insa am ajuns la concluzia ca e o porcarie sa le public companiile care nu mi-au oferit bani pt disclosure mi-au trimis in schimb tricouri,stickuri etc ca semn de multumire,evident prin care se numara si yahoo. Prefer sa dorm noaptea linistit in pat. ne vedem cu siguranta Quote
Guest expl0iter Posted September 22, 2011 Report Posted September 22, 2011 Am raportat 1 xss si o eroare mysql acum 5-6 ore, dar nu am primit niciun raspuns ...Chiar sunt curios sa vad daca primesc ceva . Mai am inca 2 xss-uri... daca ma rasplatesc cu ceva astia, o sa le raportez. Si asa vreau sa-mi iau masina )EDIT:Am si in yahoo.com un XSS. Oare daca il raportez, astia imi dau vreo ceva? Quote
Guest expl0iter Posted September 22, 2011 Report Posted September 22, 2011 Yahoo nu face nimic.Ehh... atunci o sa fur cookie-uri mai bine. Quote
Rila_xp Posted September 22, 2011 Report Posted September 22, 2011 Felicitarile mele!Dar explicati-mi si mie va rog mult...ca sunt batut in cap,nu risti nimic cand cauti vulnerabilitati pe siteurile lor,nu te pot da aia in judecata cand le arati ca au probleme?Adica stiu ca nu ai voie sa le scanezi(nu ai voie sa le scanezi manual sa incerci fiecare link sau nu ai voie cu softuri?)Lamuriti-ma si pe mine va rog mult! Quote
Paul4games Posted September 22, 2011 Report Posted September 22, 2011 Felicitarile mele!Dar explicati-mi si mie va rog mult...ca sunt batut in cap,nu risti nimic cand cauti vulnerabilitati pe siteurile lor,nu te pot da aia in judecata cand le arati ca au probleme?Adica stiu ca nu ai voie sa le scanezi(nu ai voie sa le scanezi manual sa incerci fiecare link sau nu ai voie cu softuri?)Lamuriti-ma si pe mine va rog mult!Site-urile ca google/facebook nu vor lua nici o actiune impotriva ta atata timp cat gasesti o vulnerabilitate si le-o prezinti ianinte sa o publici pe net sau sa o exploatezi....iar despre partea cu scanat, este posibil sa nu ai voie cu softuri dar manual nu e nici o problema... Quote
