Здал багов в ok.ru которые были приняты, сейчас у них программа закрыта, аналогично vk, mail. Это правильно? принимать уязвимость, закрыть и не платить?
ТС, так баги ж не ты один сдаёшь, аналогичный тикет и до тебя могли отпейсать . Кто первый нашел, тому и платят. А так , если не оплаченная бага критична и не закрыта, раскрой публично и с пруфами. Чтоб не повадно было.
По моим багам я первый, приняли но чисто и за закрытие тишина ) публично думаю будет не совсем правильно, есть оплаченные.
Привет! Они перевыпустили программу на Стендоффе. https://bugbounty.standoff365.com/vendors/vk Пробуй туда писать Александре или хз, кто там сейчас. У самого там Critical так завис.
Ситуация в том, что многие баги были апрувлены и приняты в работу. Но из-за известных всем событий на РФ, РБ и ОРДЛО на h1 начались гонения, причём как на компании так и на хантеров, программы закрылись, а репотры закрыть не успели, оплаты по ним, разумеется, тоже не прошли. Но это ещё полбеды, у тех, кто не выводил деньги по приходу, они вообще зависли на балансе h1. Spoiler Одна такая история тут https://medium.com/@skavans_/how-i-...y-stole-my-50k-and-so-should-you-7328b8af30f1
Как я понял ( возможно неправильно), что активы на h1 балансах компаний также были заморожены. Переключайся на стендофф и бахбавунти.ру! Хотя тебе то чё париться, ты ж не под санкциями вроде пока? Можешь и на h1 дальше спокойно тусить.
Я да из Молдовы, просто ру сайты мне было легко ломать и за языкового барьера, также легче взломать сайт который знаешь или пользовался.
Spoiler: Ну а нам пока h1 шлёт всякие обновления и инвайты вот с такой плашкой и вряд ли уже что-то изменится...