Привет! Если ты багхантер, то давай сделаем контент совместно. Codeby ищет авторов статей. Если вы нашли интересную багу (xss и другие клиентские не интересуют) то вы можете с нами поделиться, если администратор сайта вам разрешил. Поделитесь с нами кратко как поэксплуатировать данную уязвимость, чтобы мы могли написать статью для codeby и для моего телеграмм канала. Если что таргеты мы не светим в статье (domain.com)
Я заказчик - Пиши для Codeby! 9000 символов максимум может быть = 4500руб за статью предлагает форум. Но ведь хороший багхантер может очень плохо излагать свои мысли или пояснять другим людям сделанные действия, в целом может быть просто лень. Поэтому мы предлагаем следующее если вы нашли баг допустим rce, lfr, lfi, shell залили неважно. И вам дали разрешение, чтобы поделиться райтапом + ресурс зарубежный (СНГ не интересует и Китай) вы с нами делитесь райтапом, мы красиво оформляем статью, подробно расписываем баг, повторяем ваши действия и подводим к выводу. Публикуем статью на codeby и telegraph. С администрации codeby мы ни копейки не берем, платим из своего кармана. Насчет оплаты надо смотреть смотря насколько интересная бага, но в среднем я вижу оплату в 9000 рублей за 1 райтап. В чем нам выгода, почему мы за это платим:
1) Мы раскручиваем свой личный бренд, нужен интересный контент
2) По факту вы делитесь своим опытом, находкой, обучаете по сути нас багхантингу. А мне это интересно.
3) Авторитет. Если администрация непротив, что мы будем выкупать идею и писать по ней статью то супер.
Связь личка форума первое время. Пишите:
Здравствуйте! Я обнаружил критическую уязвимость на игровом форуме, которая позволяет читать переписки членов сообщества, администратор разрешил выложить райтап, тк найденный баг уже пофиксили. Чтобы повторить это администратор выложил на :2222 порту старую версию сайта, переходите по ссылке, подставляйте полезную нагрузку или запустите эксплоит python3 forum_message.py -u admin_best -limit 1. Суть бага в том, что вы являетесь 3 лицом и можете читать переписку двух мемберов.
Вот это хороший пример что конкретно мы хотим видеть. Не надо скидывать старье за такое мы платить не будем. В целом прежде чем что-то писать кратко расскажите что нашли и где нашли, а дальше я уже скажу скидывать ли райтап. Оплата в usdt, btc, сбп.
Повторюсь еще раз, принимаем только зарубежные райтапы и только если у вас есть разрешение. Не нарушайте закон.
Я заказчик - Пиши для Codeby! 9000 символов максимум может быть = 4500руб за статью предлагает форум. Но ведь хороший багхантер может очень плохо излагать свои мысли или пояснять другим людям сделанные действия, в целом может быть просто лень. Поэтому мы предлагаем следующее если вы нашли баг допустим rce, lfr, lfi, shell залили неважно. И вам дали разрешение, чтобы поделиться райтапом + ресурс зарубежный (СНГ не интересует и Китай) вы с нами делитесь райтапом, мы красиво оформляем статью, подробно расписываем баг, повторяем ваши действия и подводим к выводу. Публикуем статью на codeby и telegraph. С администрации codeby мы ни копейки не берем, платим из своего кармана. Насчет оплаты надо смотреть смотря насколько интересная бага, но в среднем я вижу оплату в 9000 рублей за 1 райтап. В чем нам выгода, почему мы за это платим:
1) Мы раскручиваем свой личный бренд, нужен интересный контент
2) По факту вы делитесь своим опытом, находкой, обучаете по сути нас багхантингу. А мне это интересно.
3) Авторитет. Если администрация непротив, что мы будем выкупать идею и писать по ней статью то супер.
Связь личка форума первое время. Пишите:
Здравствуйте! Я обнаружил критическую уязвимость на игровом форуме, которая позволяет читать переписки членов сообщества, администратор разрешил выложить райтап, тк найденный баг уже пофиксили. Чтобы повторить это администратор выложил на :2222 порту старую версию сайта, переходите по ссылке, подставляйте полезную нагрузку или запустите эксплоит python3 forum_message.py -u admin_best -limit 1. Суть бага в том, что вы являетесь 3 лицом и можете читать переписку двух мемберов.
Вот это хороший пример что конкретно мы хотим видеть. Не надо скидывать старье за такое мы платить не будем. В целом прежде чем что-то писать кратко расскажите что нашли и где нашли, а дальше я уже скажу скидывать ли райтап. Оплата в usdt, btc, сбп.
Повторюсь еще раз, принимаем только зарубежные райтапы и только если у вас есть разрешение. Не нарушайте закон.
Последнее редактирование:
