Jump to content
dr.d3v1l

LFI .WESTERUNION + FALSE REWARD

Recommended Posts

mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)

Am raportat si eu 2 xss-uri. A trebuit sa le explic ce inseamna xss si daca poate fi exploatat si cum poate fi exploatat. Am renuntat...
Link to comment
Share on other sites

mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)

https://blog.bugcrowd.com/western-union-announces-public-bug-bounty/

Link to comment
Share on other sites

Western Union Bug Bounty Program Details

Managed Bug Bounty program by Bugcrowd

Rewards scope – $100 to 5,000

Requires explicit permission to disclose the results of a submission

Practic si corect ar trebuii sa primiti mim. 100 $ , din ce a aratat @hate.me ( ma refer la acel blog ) .

Link to comment
Share on other sites

@hate.me

Se numeste proof-of-concept... si unele site-uri cer asa ceva chiar daca ai gasit vulnerabilitatea,

e dreptul lor, daca nu ai de gand sa faci unul, da-mi-le mie, si facem jumi-juma :D

Asta daca nu le-au reparat deja...

Stiu ce inseamna POC. Ideea e ca oamenii nu au habar ce inseamna un xss. Le spui locatia, parametrul vulnerabil, le schitezi si un mic scenariu de atac si ei intreaba de ce am folosit document.cookie. LE explic si apoi ma intreaba la ce date am acces...

  • Upvote 1
Link to comment
Share on other sites

Dear Valued Customer,

We thank you that you brought this up to our attention. We do not really have rewards program for this. But we can give you 3 promo codes for you to get 50% discount on transaction fees. Kindly write down the following:

K9445-100061688

K9445-102116217

K9445-103218756

You can use the noted promo codes online, over the phone or at an agent location.

We cannot guarantee if you can use it in Romania. But you can use it if your bank account is based in USA or Canada, if you will make a transaction online.

Again, we thank you for reporting this matter to us. Should you have further queries, please do not hesitate to contact us back.

Thank you for choosing Western Union. Have a pleasant day.

Best Regards,

Western Union Customer Care

Customer By Email

///

se pare ca nu au un program reward.

Link to comment
Share on other sites

Western Union ar trebuit sa aibe unul dintre cel mai sigur sait din lume, avand in vedere ca sistemul lor este conectat cu saitul ,cum ma nene sa te intrebe la ce date ai acces ???@hate.me iti dai seama ca aia nu prea stiu ce este un XSS , dala Wikipedia si eu tot acolo am citit de curiozitate ,pacat va chinuiti sa le gasiti si un dobitoc iti rasp cu un email intrebandu-te ce face XSS-ul. Bafta

P.S : trebuia sa iti bagi 2 transfere pe numele la 2 boschetari le dadea-i 50 de euro si lor si era mai bine decat sa le raportezi :))

Edited by ben123
Link to comment
Share on other sites

@dr.d3v1l felicitari. ( oricum faza cu reward-ul apoi sa-ti dea duplicat e cel putin penala, adica totusi.

si daca era o gresala din partea lor trebuiau sa lase asa, macar pentru munca depusa... )

Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plm

Link to comment
Share on other sites

  • Active Members
Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plm

Probabil s-au incurcat si rewardul trebuia sa mearga la altcineva mai face si omu greseli ... :)) Pai normal ca stiu aia cine a raportat primul si cine dupa , probabil au si ei in platforma aia o zona unde sa afiseze data si ora raportului

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...