[XSS] *.Google.com

[florin_darck]

Ciudat.. Eu am primit raspuns ca sunt eligibil pentru $$ si se lucreaza la fixarea bug-ului. Still unfixed

[akkiliON]

Eu nu am mai întâlnit a?a. S? le raportezi bug-ul, dup? s? îl repare iar dupaia s? î?i r?spund?.

Al t?u e mai greu de g?sit pe lâng? al meu (Flash XSS) !

S? v?d ce r?spuns primesc.

[TheOne]

M.U.I.E Google

[akkiliON]

Am s? revin cu un mesaj când îmi r?spund (sper) !

Înc? nu public video-ul.

[akkiliON]

Scuze de double-post din nou.

Am primit duplicate pe bug

Hey

Indeed, we received a number of reports for this issue. I am sorry and I know this isn't what you wish to hear, but you're correct -- this a dupe of an existing issue.

Dup? cum am spus, aici e video-ul.

http://www.youtube.com/watch?v=jfmbT5-XIBY

[yoyois]

Scuze de double-post din nou.

Am primit duplicate pe bug

Ar trebui sa facem ceva. Firmele chiar cu program de Bug bounty isi permit sa trateze pentesterii ca pe niste gunoaie.

Macar raspunde-le cu un mail in care le explici de ce nu e bine ce fac ei si ca isi pierd din credibilitate, ca nu sunt seriosi si daca nu vor sa ofere bani, sa scada din preturile de pe lista, nu sa ne trateze asa.

Si incheie cu: Don't be evil

Oricum: Bravo!

[asasinulmortii]

Bravo....ar trebui sa te folosesti de asta

[akkiliON]

M-am gândit dac? tot mi-a dat duplicate, s? îi întreb cât era recompensa pentru acest bug .... era de 3.133.7$ ?

?i ei mi-au spus c? da.

Hey

yep, all our reward amouts are listed here: Program Rules – Application Security – Google

--Cheers,

Adam

Am trecut pe lâng? 3.000$ )

Asta e. Nu era bug-ul meu.

Edited September 6, 2013 by akkiliON

[xGenera1u]

Am observat ceva nu stiu daca e la fel si la voi,peste tot cand raspunde "Adam" nu ne primim nici un ban numai duplicate si alte prostii... cred ca tipul isi face bani pe seama noastra...

[The.Legend]

E normal s? prime?ti duplicate / nici o recompens? deoarece e în google translate ?i cookie-urile sunt hostate pe un domeniu sandbox (scrie pe blog-ul lor c? acestea sunt excluse din start). G?se?ti foarte multe XSS-uri acolo deoarece este permis JS ?i tot din aceast? cauz? au c?utat foarte mul?i vulnerabilit??i acolo.

[akkiliON]

E normal s? prime?ti duplicate / nici o recompens? deoarece e în google translate ?i cookie-urile sunt hostate pe un domeniu sandbox (scrie pe blog-ul lor c? acestea sunt excluse din start). G?se?ti foarte multe XSS-uri acolo deoarece este permis JS ?i tot din aceast? cauz? au c?utat foarte mul?i vulnerabilit??i acolo.

Tu te-ai uitat la video ?

E mai sus. Nu e pe un domeniu SANDBOX . Se execut? în translate.google.com !

https://www.youtube.com/watch?feature=player_embedded&v=jfmbT5-XIBY

Dac? nu era duplicate primeam o recompens? de 3,133.7$ !

Edited September 6, 2013 by akkiliON

[SilenTx0]

E normal s? prime?ti duplicate / nici o recompens? deoarece e în google translate ?i cookie-urile sunt hostate pe un domeniu sandbox (scrie pe blog-ul lor c? acestea sunt excluse din start). G?se?ti foarte multe XSS-uri acolo deoarece este permis JS ?i tot din aceast? cauz? au c?utat foarte mul?i vulnerabilit??i acolo.

Esti pe langa.Nu te-ai documentat prea bine.Asteptam sa ne arati xss-uri gasite de tine "foarte multe" in translate.google.com

Si nu e sandbox stai linistit.

De asemenea, asteptam sa ne arati cum executi tu javascript acolo ( bineinteles, fara consola )

Bafta.

[florin_darck]

https://www.facebook.com/ankitbhatt1/posts/543973542317962

[akkiliON]

S? fie s?n?tos.

Poate acesta nu a fost al meu. Nu se ?tie, poate al meu o s? fie de 5000$

Nu e nici primul, nici ultimul.

Edited November 30, 2014 by akkiliON