Jump to content
mah_one

Teapa de la paypal

Recommended Posts

Buna,

Pe 27 aprilie 2013 am trimis o problema la paypal despre cum sa dau delete la orice cont din site-ul lor.

Pe 05.04.2013 am primit ca status pentru aceasta problema "Valid", dupa vreo 2 saptamani mi-au schimbat statusul la loc in "Submited". Eu am fost foarte ocupat perioda asta cu examenele si cu lucrarea de diploma, chiar nu am mai putut sa ma implic.

Le-am trimis un mesaj pe la jumatatea lui iunie, prin care le-am mai zis odata ca era o problema cu asta, iar ei nu au mai raspuns.

Acum doua ore i-am rugat sa se mai uite odata pe situatia acestei probleme si mi-au trimis asta:

"Thanks for contacting us. I have reviewed your UID and see we were unable to reproduce this bug and requested more information from you on it. When no information was received your bug was marked invalid as we could not reproduce this bug."

Am facut si un P.o.C. lui Domnul.Do, iar acesta a confirmat, iar cine il cunoaste pe Domnul.Do poate sa confirme ca e o persoana de incredere.

Alt P.o.C. i l-am facut si lui toshiba.

Ce sa mai zic?... foarte dezamagit...

As dori o persoana care poate sa ma ajute sa fac publica aceasta situatie, am sa ii dau si un video cu problema, video in care se vede clar cum dau delete la un cont ca mai apoi sa fac altu cu alte detalii si alta parola.

Toate cele bune,

Cernica Ionut

Edited by mah_one
Link to comment
Share on other sites

Le-am trimis acum 5 minute alt email si mi-au raspuns:

"I apologize for the inconvenience. We notified you in May that the incorrect response was sent regarding UID **** and advised you it was in submitted status rather than valid status. When this bug was reviewed by our security engineers they could not reproduce it. In order to validate a bug we must be able to reproduce the issue.

My sincere apologies for any frustration regarding this matter."

Link to comment
Share on other sites

Buna,

Pe 27 aprilie 2013 am trimis o problema la paypal despre cum sa dau delete la orice cont din site-ul lor.

Pe 05.04.2013 am primit ca status pentru aceasta problema "Valid", dupa vreo 2 saptamani mi-au schimbat statusul la loc in "Submited". Eu am fost foarte ocupat perioda asta cu examenele si cu lucrarea de diploma, chiar nu am mai putut sa ma implic.

Le-am trimis un mesaj pe la jumatatea lui iunie, prin care le-am mai zis odata ca era o problema cu asta, iar ei nu au mai raspuns.

Acum doua ore i-am rugat sa se mai uite odata pe situatia acestei probleme si mi-au trimis asta:

"Thanks for contacting us. I have reviewed your UID and see we were unable to reproduce this bug and requested more information from you on it. When no information was received your bug was marked invalid as we could not reproduce this bug."

Am facut si un P.o.C. lui Domnul.Do, iar acesta a confirmat, iar cine il cunoaste pe Domnul.Do poate sa confirme ca e o persoana de incredere.

Alt P.o.C. i l-am facut si lui toshiba.

Ce sa mai zic?... foarte dezamagit...

As dori o persoana care poate sa ma ajute sa fac publica aceasta situatie, am sa ii dau si un video cu problema, video in care se vede clar cum dau delete la un cont ca mai apoi sa fac altu cu alte detalii si alta parola.

Toate cele bune,

Cernica Ionut

daca vrei sa faci public problema eu te sfatuiesc sa nu o faci ...

Mai bine mergi la concurenta si le vinzi lor problema :)) pe o suma modica si aia e ...

sau daca vrei zimi cati bani vrei si cumpar eu bug-ul si vad eu ce fac cu el mai departe :))

Link to comment
Share on other sites

cred ca am in lista aia cu probleme trimise la ei vreo 10 probleme invalide... imi e si scarba de ei.

Jumate si acum le reproduc, iar restul sunt reparate.

Imi e ciuda cel mai tare de aia cu billsafe.de mi-au dat "Invalid", iar in video se vede clar le luam conturile.

Link to comment
Share on other sites

Aline, crede-ma le dai si dovezi si degeaba.

Altceva vreau sa punctez, si anume ca nu trebuie sa se ia 100% dupa video, dar ar putea sa le dea un semn ca ceva a fost si ca cine a validat dupa 5 zile, nu a valdiat degeaba si ca a raportat sa se faca un fix.

Tot ce au de facut este sa vorbeasca cu cei de la dev team.

Link to comment
Share on other sites

Ce sa mai zic, mi-am mai amintit de ceva.

Le zic ca fac un POST, fara sa fiu autentificat si fara cookies, pun un numar intr-un parametru din POST, iar server-ul raspunde cu toate detaliile despre cc, bank account (daca am), nume, prenume, expire date la cc si multe altele, iar ei zic "Unde e problema de securitate?".

Sincer imi e si frica sa fac publica problema, nu vreau sa imi o iau, din cauza unui *** de angajat de la ei. (nu prea injur asa ca pun cu steluta, las pe fiecare sa inteleaga).

Tin sa precizez ca e adevarat ca sunt sanse mici sa nimeresti ceva bun, dar e vorba de un numar, simplu Integer.

P.S.: scuze de double post!

Edited by mah_one
Link to comment
Share on other sites

  • Active Members
Alt video, pentru asta m-au felicitat, mi-au dat 500$ si imi mai dau inca 500$....

// Acum merge :)

Felicit?ri pentru vulnerabilit??ile g?site :) Am fost ?i eu nervos când am v?zut c? or reparat problema ?i nu am mai primit nici un r?spuns. :| Sunt ni?te ho?i ?i nesim?i?i !

Edited by akkiliON
Link to comment
Share on other sites

le-am trimis azi un email, in care ii intrebam cand o sa primesc banii. Mi-au raspuns dupa 2 ore si mi-au zis:

Hi *****,

Thank you for contacting us today. We are going through all bug submissions in order and with care, to ensure that we are managing the priority, resolution and bounty payments of each bug. We typically do not pay final payments for bugs until they are fixed and verified by our vulnerability engineers.

Please know we appreciate all of your efforts to help keep PayPal the safer place for online payment.

Thanks,

PayPal Site Security

Link to comment
Share on other sites

Intru intr-o ora in conferinta cu cineva de la paypal, le-am zis ca fac public acel video + ce mai am de zis.

Sa vedem daca va fi asa, daca nu, o sa mai incerc cu un email si daca nu raspund in seara asta cu "Voi analiza aceast incident... " voi face publica situatia.

Link to comment
Share on other sites

Se pare c? nu sunt singurul de aici care ?i-a luat ?eap? :)

Pe mine nici nu m-au b?gat în seam? ! Au reparat problema ?i nu am primit nici un r?spuns !

MUIE PAYPAL FOREVER

Subscriu. De acum cand gasiti in Paypal, va rog sa il futeti cat mai tare posibil si eventual si un mic deface, poate se trezesc la realitate.

Link to comment
Share on other sites

Am patit asa la E-Bay , nu mi-au dat nimic. (Ma refer HoF)

ON: Poti sa faci public bug-ul tau , cu un titlu destul de "incintant" si sa le dai la m*ie celor de la PayPal ...

Exact aceasi chestie am patit si eu, am de un an de zile un bug la ei, doar pentru hall of fame, l-au confirmat, si nici azi nu au mai raspuns.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...