[Ajutor]Google bug bounty - transfer

[Domnul.Do]

Acuma o saptamana am trimis un XSS la google (nu este in *.Google.com,dar este incadrat la Non-integrated acquisitions and other lower priority sites , la Typical XSS ).

Nu am crezut ca il validaza deoarece este intr-un domeniu aproape offline si in primele email-uri era scris:

Hi [CENZURAT],

Thanks for your email.

I’ve filed a bug and will get back to you once I’ve got more information.

At first glance, this might not be severe enough to qualify for a reward,

though the panel will take a look and let you know once they’ve made their

decision.

Regards,

Martin, Google Security Team

Azi am primit un raspuns:

Hello,

Congratulations! This vulnerability is eligible for a reward of $100.

0. If you'd prefer to donate your reward to charity, reply with the name and URL of the recipient organization. If you do this, Google will match your donation! (e.g. if you received a $500 reward, we'll donate $1000)

1. If we're paying you, you need to enrol as a supplier here - [CENZURAT]

*******

NOTE 1: If you're *not* in the USA, please complete a W-8BEN (http://www.irs.gov/pub/irs-pdf/fw8ben.pdf) and attach to the supplier enrolment form on the "Additional Info" page.

NOTE 2: Please note that you MUST put the currency as USD, we can not

pay in any other currency and selecting another currency WILL lead to

delays in receiving your payment. Please also confirm that your

account is able to accept payment in USD!

*******

Here is what you need to know:

- Google Contact Name: [CENZURAT]

- Google Contact Phone Number: <Leave blank>

- Google Contact Email Address: external-vulns@google.com

- Currency: USD

- Type of Goods/Services Provided: Security and Safety Services

Once you're enrolled as a supplier, it typically takes 4-6 weeks to receive the money.

2. Finally, please let us know if you’d like your name added to our Hall of Fame[1] page. It should be of the form: name - site [site link]

[1] Reward Recipients – Application Security – Google

Cheers,

Kevin

Acuma intrebarile mele sunt: a avut cineva tangenta cu Google? Care este cea mai buna metoda de a primi bani?

[bolovanumic]

Singura metoda de a primi banii este TRANSFER BANCAR.

Google nu trimite WU/MG/PP/LR.

Cam in 40 de zile primesti banii.

Vezi sa ai cont care sa accepte si dolari.

[dekeeu]

Sa ai foarte mare grija cum completezi forumularul ala W-8BEN ca mie mi-au intarziat plata cu o luna doar pentru faptul ca nu era completat ok.

[Wubi]

La mine, la 10 zile dupa ce am primit instiintarea ca vulnerabilitatea este eligibila pentru recompensa, am completat supplier enrollment (cu greu, prima data lipsea Romania, a 2a oara 500 Internal Server Error). Apoi am trimis un mail la p2phelp pentru a intreba daca totul a fost in regula. Mi`au raspuns ca lipseste SWIFT Code. I l`am trimis unei tipe Anita, pe mailul dat de ei dadea un futai de eroare. Tipia mi`a comfirmat ca totul e ok, Romanian Books Sange. Noaptea trecuta am mai trimis un mail tot tipei aleia sa o intreb daca are ceva noutati pentru ca a trecut o luna si cateva zile. Acum astept. Intre timp am mai luat 200$ pe doua xss-uri, acum doua zile am completat supplier enrollment pentru ele. Daca or sa dureze la fel de mult si cu probleme, vai si-amar.

[dekeeu]

La mine, la 10 zile dupa ce am primit instiintarea ca vulnerabilitatea este eligibila pentru recompensa, am completat supplier enrollment (cu greu, prima data lipsea Romania, a 2a oara 500 Internal Server Error). Apoi am trimis un mail la p2phelp pentru a intreba daca totul a fost in regula. Mi`au raspuns ca lipseste SWIFT Code. I l`am trimis unei tipe Anita, pe mailul dat de ei dadea un futai de eroare. Tipia mi`a comfirmat ca totul e ok, Romanian Books Sange. Noaptea trecuta am mai trimis un mail tot tipei aleia sa o intreb daca are ceva noutati pentru ca a trecut o luna si cateva zile. Acum astept. Intre timp am mai luat 200$ pe doua xss-uri, acum doua zile am completat supplier enrollment pentru ele. Daca or sa dureze la fel de mult si cu probleme, vai si-amar.

De ce ai completat de doua ori aia cu supplier enrollment ?

[Wubi]

De ce ai completat de doua ori aia cu supplier enrollment ?

La cele de 100 $?

[dekeeu]

La cele de 100 $?

Yea.

[Wubi]

Le`am raportat de pe mailuri diferite, nu stiam ca merg "merged" oricum.

[bolovanumic]

La mine, la 10 zile dupa ce am primit instiintarea ca vulnerabilitatea este eligibila pentru recompensa, am completat supplier enrollment (cu greu, prima data lipsea Romania, a 2a oara 500 Internal Server Error). Apoi am trimis un mail la p2phelp pentru a intreba daca totul a fost in regula. Mi`au raspuns ca lipseste SWIFT Code. I l`am trimis unei tipe Anita, pe mailul dat de ei dadea un futai de eroare. Tipia mi`a comfirmat ca totul e ok, Romanian Books Sange. Noaptea trecuta am mai trimis un mail tot tipei aleia sa o intreb daca are ceva noutati pentru ca a trecut o luna si cateva zile. Acum astept. Intre timp am mai luat 200$ pe doua xss-uri, acum doua zile am completat supplier enrollment pentru ele. Daca or sa dureze la fel de mult si cu probleme, vai si-amar.

Omu a cerut ajutorul... Nu a cerut sa se laude lumea cu cati bani a facut fiecare... Asa as putea sa vin si eu si altii cu fala din asta ca am castigat 1337.1337$.

ON: Iti trebuie doar card(de preferat bcr/brd) si sa iti deschizi cont in dolari. Contul in dolari sa il inchizi dupa ce primesti banii deoarece iti ia comision lunar de 12$.