Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара

Все блоги / Про интернет 9 января 2019 17   
Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей публикации.

Например:

Собственно, Хабр, 33 тысячи просмотров, 188 комментариев: Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов

AIN.UA, 12 тысяч просмотров: Тестировщик получил доступ к корпоративным сервисам Киевстар. Ему предложили всего $50

ITC.ua, 350 комментариев: «Киевстар» предложил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен

Ebanoe.IT, 26 тысяч просмотров, 169 комментариев: Хакеру всунули подачку 50$ за найденную уязвимость в системе Киевстар

Спасибо вам за поддержку и комментарии! Итоги голосования:


Детали о старой и новой ситуации тут
  • Оцените публикацию
  • 0

Похожие публикации

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей

Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость, в то время как на

подробнее »
Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов

История о совпадении, везении и вознаграждении. Два года назад пользователь dinikin написал пост, как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар. Уязвимость позволяла добавлять к себе в аккаунт без верификации любой номер телефона Киевстар и полностью

подробнее »
Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости

Microsoft запустила программу вознаграждения хакеров за найденные уязвимости, которая называется Windows Bounty Program. Об этом говорится в блоге компании.

подробнее »
Google увеличила вознаграждение за найденные уязвимости в Android в четыре раза — до $200 тысяч

Компания Google увеличила сумму вознаграждения за найденные уязвимости в операционной системе Android, так как ни один исследователь не обнаружил незащищенности, соответствующие высшей награде. Об этом говорится в блоге Android для разработчиков.

подробнее »
«Лаборатория Касперского» выплатит $50 тысяч за найденные в программах компании уязвимости

«Лаборатория Касперского» запустила программу bug bounty, предназначенную для поиска ошибок в продуктах компании силами сторонних специалистов. В общей сложности компания выделила на награды за такую помощь $50 тысяч (около 3,3 млн рублей), пишет «Коммерсантъ».

подробнее »
Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней

Всем привет! В сегодняшнем посте я хочу рассказать об одной довольно интересной уязвимости, которую нашёл и зарепортил в bug bounty нескольких крупных компаний, за что получил солидное вознаграждение. Уязвимость заключается в следующем: если сформировать специальный видеофайл и загрузить его на

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent