dr.d3v1l Posted March 16, 2015 Report Posted March 16, 2015 AM PRIMIT REWARD DAR DUPA 2 ORE IMI VINE UN EMAIL CU "DUPLICATE " -.-" SERIOS ? Quote
Patriarhia Posted March 16, 2015 Report Posted March 16, 2015 LOL, in locul tau imi faceam backdoor in server si foloseam accesul sa faca miliarde de euro (like a boz 1337 leet old school) Quote
OpenPuscarie Posted March 16, 2015 Report Posted March 16, 2015 http://s18.postimg.org/a2d229z5z/image.pngPai normal ca ai luat duplicate daca l-am raportat eu primu:|Hai reckon facem jumi juma? Quote
jsmith235 Posted March 16, 2015 Report Posted March 16, 2015 Le-am raportat eu de ieri prin email, erau pe homepage, alte informatii mai nasoale decat alea. Nu le-am cerut nici un ban ca am zis ca se simt ei dar nimic. Quote
malsploit Posted March 16, 2015 Report Posted March 16, 2015 Am raportat si eu 2 xss-uri. A trebuit sa le explic ce inseamna xss si daca poate fi exploatat si cum poate fi exploatat. Am renuntat... Quote
jsmith235 Posted March 16, 2015 Report Posted March 16, 2015 mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)Am raportat si eu 2 xss-uri. A trebuit sa le explic ce inseamna xss si daca poate fi exploatat si cum poate fi exploatat. Am renuntat... Quote
dr.d3v1l Posted March 16, 2015 Author Report Posted March 16, 2015 da chiar asa , iti arata bani si dupa " duplicate" ? Quote
malsploit Posted March 16, 2015 Report Posted March 16, 2015 mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)https://blog.bugcrowd.com/western-union-announces-public-bug-bounty/ Quote
jsmith235 Posted March 16, 2015 Report Posted March 16, 2015 da chiar asa , iti arata bani si dupa " duplicate" ?le-am dat acum email si i-am intrebat daca exista vreun program de reward sa vad ce imi zic:)) desi cred ca o sa-mi zica acelasi lucru cum ti-a zis si tie. Quote
Htich Posted March 16, 2015 Report Posted March 16, 2015 Western Union Bug Bounty Program DetailsManaged Bug Bounty program by BugcrowdRewards scope – $100 to 5,000Requires explicit permission to disclose the results of a submissionPractic si corect ar trebuii sa primiti mim. 100 $ , din ce a aratat @hate.me ( ma refer la acel blog ) . Quote
sleed Posted March 16, 2015 Report Posted March 16, 2015 Daca devin la fel de jegosi ca paypal, sper sa crape. 3 duplicate am luat si nu cred ca au mai fost vreodata gasite [ina PP] . In fine.. sper sa primesti ceva. bafta Quote
Patriarhia Posted March 17, 2015 Report Posted March 17, 2015 http://s18.postimg.org/a2d229z5z/image.pngPai normal ca ai luat duplicate daca l-am raportat eu primu:|Hai reckon facem jumi juma? Primele 5 secunde, asculta cu atentie. Quote
quadxenon Posted March 17, 2015 Report Posted March 17, 2015 Alea-s de vreo 2 ani cred.Vezi si jos © 2001-2013 Western Union Holdings, Inc., Toate drepturile rezervate Quote
dr.d3v1l Posted March 17, 2015 Author Report Posted March 17, 2015 Ar trebuie sa le rezolve -.-" Quote
abraxyss Posted March 17, 2015 Report Posted March 17, 2015 @hate.me Se numeste proof-of-concept... si unele site-uri cer asa ceva chiar daca ai gasit vulnerabilitatea, e dreptul lor, daca nu ai de gand sa faci unul, da-mi-le mie, si facem jumi-juma Asta daca nu le-au reparat deja... Quote
malsploit Posted March 17, 2015 Report Posted March 17, 2015 @hate.me Se numeste proof-of-concept... si unele site-uri cer asa ceva chiar daca ai gasit vulnerabilitatea, e dreptul lor, daca nu ai de gand sa faci unul, da-mi-le mie, si facem jumi-juma Asta daca nu le-au reparat deja...Stiu ce inseamna POC. Ideea e ca oamenii nu au habar ce inseamna un xss. Le spui locatia, parametrul vulnerabil, le schitezi si un mic scenariu de atac si ei intreaba de ce am folosit document.cookie. LE explic si apoi ma intreaba la ce date am acces... 1 Quote
dr.d3v1l Posted March 17, 2015 Author Report Posted March 17, 2015 Hahahah la fel si eu reportat un xss document.cookie si a?tept un r?spuns Quote
jsmith235 Posted March 17, 2015 Report Posted March 17, 2015 Dear Valued Customer,We thank you that you brought this up to our attention. We do not really have rewards program for this. But we can give you 3 promo codes for you to get 50% discount on transaction fees. Kindly write down the following:K9445-100061688K9445-102116217K9445-103218756You can use the noted promo codes online, over the phone or at an agent location.We cannot guarantee if you can use it in Romania. But you can use it if your bank account is based in USA or Canada, if you will make a transaction online.Again, we thank you for reporting this matter to us. Should you have further queries, please do not hesitate to contact us back.Thank you for choosing Western Union. Have a pleasant day.Best Regards,Western Union Customer Care Customer By Email///se pare ca nu au un program reward. Quote
dr.d3v1l Posted March 17, 2015 Author Report Posted March 17, 2015 https://bugcrowd.com/westernunion Quote
fdcs122 Posted March 17, 2015 Report Posted March 17, 2015 cam nsimntit ssa nu sa simnta sa dea si ei de o apa....eu leasi fi luat bani din system:) Quote
ben123 Posted March 17, 2015 Report Posted March 17, 2015 (edited) Western Union ar trebuit sa aibe unul dintre cel mai sigur sait din lume, avand in vedere ca sistemul lor este conectat cu saitul ,cum ma nene sa te intrebe la ce date ai acces ???@hate.me iti dai seama ca aia nu prea stiu ce este un XSS , dala Wikipedia si eu tot acolo am citit de curiozitate ,pacat va chinuiti sa le gasiti si un dobitoc iti rasp cu un email intrebandu-te ce face XSS-ul. BaftaP.S : trebuia sa iti bagi 2 transfere pe numele la 2 boschetari le dadea-i 50 de euro si lor si era mai bine decat sa le raportezi Edited March 17, 2015 by ben123 Quote
Aerosol Posted March 18, 2015 Report Posted March 18, 2015 (edited) @askwrite da bre ai dreptate dar putea sa-i dea din prima duplicat. Edited March 18, 2015 by Aerosol Quote
askwrite Posted March 18, 2015 Report Posted March 18, 2015 @dr.d3v1l felicitari. ( oricum faza cu reward-ul apoi sa-ti dea duplicat e cel putin penala, adica totusi.si daca era o gresala din partea lor trebuiau sa lase asa, macar pentru munca depusa... )Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plm Quote
Active Members 0xStrait Posted March 18, 2015 Active Members Report Posted March 18, 2015 Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plmProbabil s-au incurcat si rewardul trebuia sa mearga la altcineva mai face si omu greseli ... Pai normal ca stiu aia cine a raportat primul si cine dupa , probabil au si ei in platforma aia o zona unde sa afiseze data si ora raportului Quote
nSnoopy Posted March 18, 2015 Report Posted March 18, 2015 cam nsimntit ssa nu sa simnta sa dea si ei de o apa....eu leasi fi luat bani din system:)Tu le-ai fi luat bani din system si DIICOT-ul ti-ar fi luat usa din balamale. Quote
