mah_one Posted July 2, 2013 Report Posted July 2, 2013 (edited) Buna,Pe 27 aprilie 2013 am trimis o problema la paypal despre cum sa dau delete la orice cont din site-ul lor.Pe 05.04.2013 am primit ca status pentru aceasta problema "Valid", dupa vreo 2 saptamani mi-au schimbat statusul la loc in "Submited". Eu am fost foarte ocupat perioda asta cu examenele si cu lucrarea de diploma, chiar nu am mai putut sa ma implic. Le-am trimis un mesaj pe la jumatatea lui iunie, prin care le-am mai zis odata ca era o problema cu asta, iar ei nu au mai raspuns.Acum doua ore i-am rugat sa se mai uite odata pe situatia acestei probleme si mi-au trimis asta:"Thanks for contacting us. I have reviewed your UID and see we were unable to reproduce this bug and requested more information from you on it. When no information was received your bug was marked invalid as we could not reproduce this bug."Am facut si un P.o.C. lui Domnul.Do, iar acesta a confirmat, iar cine il cunoaste pe Domnul.Do poate sa confirme ca e o persoana de incredere.Alt P.o.C. i l-am facut si lui toshiba.Ce sa mai zic?... foarte dezamagit... As dori o persoana care poate sa ma ajute sa fac publica aceasta situatie, am sa ii dau si un video cu problema, video in care se vede clar cum dau delete la un cont ca mai apoi sa fac altu cu alte detalii si alta parola.Toate cele bune,Cernica Ionut Edited August 8, 2013 by mah_one Quote
daNNy.bv Posted July 2, 2013 Report Posted July 2, 2013 Am patit la fel la google.M-au tinut 2 saptamani ca nu pot reproduce bugul, le-am dat si video din prima si acu mi-au zis ca a fost trimis de altu inainte, bugul functionand si acum.La paypal, la fel, was submitted before. Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Le-am trimis acum 5 minute alt email si mi-au raspuns:"I apologize for the inconvenience. We notified you in May that the incorrect response was sent regarding UID **** and advised you it was in submitted status rather than valid status. When this bug was reviewed by our security engineers they could not reproduce it. In order to validate a bug we must be able to reproduce the issue. My sincere apologies for any frustration regarding this matter." Quote
ZeroDoi Posted July 2, 2013 Report Posted July 2, 2013 Buna,Pe 27 aprilie 2013 am trimis o problema la paypal despre cum sa dau delete la orice cont din site-ul lor.Pe 05.04.2013 am primit ca status pentru aceasta problema "Valid", dupa vreo 2 saptamani mi-au schimbat statusul la loc in "Submited". Eu am fost foarte ocupat perioda asta cu examenele si cu lucrarea de diploma, chiar nu am mai putut sa ma implic. Le-am trimis un mesaj pe la jumatatea lui iunie, prin care le-am mai zis odata ca era o problema cu asta, iar ei nu au mai raspuns.Acum doua ore i-am rugat sa se mai uite odata pe situatia acestei probleme si mi-au trimis asta:"Thanks for contacting us. I have reviewed your UID and see we were unable to reproduce this bug and requested more information from you on it. When no information was received your bug was marked invalid as we could not reproduce this bug."Am facut si un P.o.C. lui Domnul.Do, iar acesta a confirmat, iar cine il cunoaste pe Domnul.Do poate sa confirme ca e o persoana de incredere.Alt P.o.C. i l-am facut si lui toshiba.Ce sa mai zic?... foarte dezamagit... As dori o persoana care poate sa ma ajute sa fac publica aceasta situatie, am sa ii dau si un video cu problema, video in care se vede clar cum dau delete la un cont ca mai apoi sa fac altu cu alte detalii si alta parola.Toate cele bune,Cernica Ionutdaca vrei sa faci public problema eu te sfatuiesc sa nu o faci ... Mai bine mergi la concurenta si le vinzi lor problema pe o suma modica si aia e ... sau daca vrei zimi cati bani vrei si cumpar eu bug-ul si vad eu ce fac cu el mai departe Quote
Byte-ul Posted July 2, 2013 Report Posted July 2, 2013 Vindel pe deep web pentru cateva mii de $ si aia e. Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 (edited) nu ai inteles, problema e rezolvata si nu vor sa recunoasca ca fost o problema in acel loc. Edited July 2, 2013 by mah_one Quote
Active Members akkiliON Posted July 2, 2013 Active Members Report Posted July 2, 2013 Se pare c? nu sunt singurul de aici care ?i-a luat ?eap? Pe mine nici nu m-au b?gat în seam? ! Au reparat problema ?i nu am primit nici un r?spuns !MUIE PAYPAL FOREVER Quote
sicilianul Posted July 2, 2013 Report Posted July 2, 2013 Sau probabil a fost o problema temporara, de care ei stiau, iar tu intre timp "te-ai gasit sa le descoperi bug-ul" iar acum nu mai au pe unde sa scoata camasa si tot pe tine te invinovatesc. Acum daca zici ca e rezolvata problema, fa-o publica pe aici Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 cred ca am in lista aia cu probleme trimise la ei vreo 10 probleme invalide... imi e si scarba de ei.Jumate si acum le reproduc, iar restul sunt reparate.Imi e ciuda cel mai tare de aia cu billsafe.de mi-au dat "Invalid", iar in video se vede clar le luam conturile. Quote
Alin01 Posted July 2, 2013 Report Posted July 2, 2013 Paypal sa umble cu din astea?.nu ma asteptam.Ei sunt cunoscuti ca fiind cel mai de incredere site din lume. Quote
florin_darck Posted July 2, 2013 Report Posted July 2, 2013 (edited) Nu stiu ce se intampla cu astia . Si pe twitter am vazut ceva baieti care se plang ca trebuie sa ia bani de la ei dar nimic. + cazut lui akkilionDaca tot e fixed posteaza-l aici .. Edited July 2, 2013 by florin_darck Quote
Active Members akkiliON Posted July 2, 2013 Active Members Report Posted July 2, 2013 Paypal sa umble cu din astea?.nu ma asteptam.Ei sunt cunoscuti ca fiind cel mai de incredere site din lume.Te în?eli amarnic dac? crezi asta ! Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Aline, crede-ma le dai si dovezi si degeaba.Altceva vreau sa punctez, si anume ca nu trebuie sa se ia 100% dupa video, dar ar putea sa le dea un semn ca ceva a fost si ca cine a validat dupa 5 zile, nu a valdiat degeaba si ca a raportat sa se faca un fix.Tot ce au de facut este sa vorbeasca cu cei de la dev team. Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 (edited) Ce sa mai zic, mi-am mai amintit de ceva.Le zic ca fac un POST, fara sa fiu autentificat si fara cookies, pun un numar intr-un parametru din POST, iar server-ul raspunde cu toate detaliile despre cc, bank account (daca am), nume, prenume, expire date la cc si multe altele, iar ei zic "Unde e problema de securitate?".Sincer imi e si frica sa fac publica problema, nu vreau sa imi o iau, din cauza unui *** de angajat de la ei. (nu prea injur asa ca pun cu steluta, las pe fiecare sa inteleaga).Tin sa precizez ca e adevarat ca sunt sanse mici sa nimeresti ceva bun, dar e vorba de un numar, simplu Integer.P.S.: scuze de double post! Edited July 2, 2013 by mah_one Quote
th3me Posted July 2, 2013 Report Posted July 2, 2013 Frumos,Frumos. In locul tau aceasta problema era vanduta la pret foarte bun. Undeva peste 5000 , Ce sa zic Nici eu nu m-am asteptat de la paypal. Credca deja sau saturat ca fiecare aldoilea cauta vulnerabilitati la ei in site Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Alt video, pentru asta m-au felicitat, mi-au dat 500$ si imi mai dau inca 500$.... Quote
Active Members akkiliON Posted July 2, 2013 Active Members Report Posted July 2, 2013 (edited) Alt video, pentru asta m-au felicitat, mi-au dat 500$ si imi mai dau inca 500$.... // Acum merge Felicit?ri pentru vulnerabilit??ile g?site Am fost ?i eu nervos când am v?zut c? or reparat problema ?i nu am mai primit nici un r?spuns. Sunt ni?te ho?i ?i nesim?i?i ! Edited July 2, 2013 by akkiliON Quote
malsploit Posted July 2, 2013 Report Posted July 2, 2013 le-am trimis azi un email, in care ii intrebam cand o sa primesc banii. Mi-au raspuns dupa 2 ore si mi-au zis:Hi *****,Thank you for contacting us today. We are going through all bug submissions in order and with care, to ensure that we are managing the priority, resolution and bounty payments of each bug. We typically do not pay final payments for bugs until they are fixed and verified by our vulnerability engineers.Please know we appreciate all of your efforts to help keep PayPal the safer place for online payment.Thanks,PayPal Site Security Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Vreau sa scriu un articol despre paypal, dar nu am resursele necesare prin care sa il fac cat mai popular, cine poate sa ajute este bine venit. Quote
sicilianul Posted July 2, 2013 Report Posted July 2, 2013 Vreau sa scriu un articol despre paypal, dar nu am resursele necesare prin care sa il fac cat mai popular, cine poate sa ajute este bine venit.Te ajut si eu cat pot de mult. Lasa-mi prin PM link-ul sau textul articolului si orice mica propaganda se va simti. Quote
dicksi Posted July 2, 2013 Report Posted July 2, 2013 lovitura de imagine ring a bell?! pare totusi un bug important Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Intru intr-o ora in conferinta cu cineva de la paypal, le-am zis ca fac public acel video + ce mai am de zis.Sa vedem daca va fi asa, daca nu, o sa mai incerc cu un email si daca nu raspund in seara asta cu "Voi analiza aceast incident... " voi face publica situatia. Quote
dirtycash Posted July 2, 2013 Report Posted July 2, 2013 Am patit asa la E-Bay , nu mi-au dat nimic. (Ma refer HoF)ON: Poti sa faci public bug-ul tau , cu un titlu destul de "incintant" si sa le dai la m*ie celor de la PayPal ... Quote
BLODAS666 Posted July 2, 2013 Report Posted July 2, 2013 Se pare c? nu sunt singurul de aici care ?i-a luat ?eap? Pe mine nici nu m-au b?gat în seam? ! Au reparat problema ?i nu am primit nici un r?spuns !MUIE PAYPAL FOREVER Subscriu. De acum cand gasiti in Paypal, va rog sa il futeti cat mai tare posibil si eventual si un mic deface, poate se trezesc la realitate. Quote
mah_one Posted July 2, 2013 Author Report Posted July 2, 2013 Am patit asa la E-Bay , nu mi-au dat nimic. (Ma refer HoF)ON: Poti sa faci public bug-ul tau , cu un titlu destul de "incintant" si sa le dai la m*ie celor de la PayPal ...Exact aceasi chestie am patit si eu, am de un an de zile un bug la ei, doar pentru hall of fame, l-au confirmat, si nici azi nu au mai raspuns. Quote