Чувак взломал Pornhub. Вот что они ему прислали за найденную уязвимость
Подробнее
what are you doing? — searching for_ho|es
г ь v4
Pornhub,sfw,футболки,прикольные футболки и майки
Еще на тему
Pornhub sfw футболки
Подробнее
what are you doing? — searching for_ho|es
г ь v4
Pornhub,sfw,футболки,прикольные футболки и майки
Подробнее
what are you doing? — searching for_ho|es
г ь v4
Pornhub,sfw,футболки,прикольные футболки и майки
Что-то мне подсказывает что он не использовал взлом для извлечения выгоды, и вместо этого просто сообщил об уязвимости.
уууууу, наверное российские тюрьмы уже разрываются от переполнения молодыми, но одинокими дрочерами :3
Окей гугл, тюрьмы для хакеров в россии.
неплохо ты сейчас обосрался, ведь вся первая страница в новостях о том как в сша сажают хакеров с русскими корнями
опять притесняют проклятые! нигде руссскому человеку сша жить не дает...
Может я слишком плохо разбираюсь в этих срачах, но по-моему его коммент больше попахивает салом чем ватниками :\
какое же в у вас там поколение дегенератов типа тебя подрастает... даж страшно подумать, что будет лет через 10
"срок влепят за сам факт нахождения и уже не важно что ты там делал."
Не помню законов, наказывающих 18+ людей за использования контента 18+
Не помню законов, наказывающих 18+ людей за использования контента 18+
Гугл и яндекс готовы тебя золотом обмазать если ты найдешь критическую уязвимость.
Я уже где-то такое читал...
Ну не хочешь золотом - могут баксами закидать
В монетах.
Так что ли?
Не обманывай людей
Гугл сланцем, яндекс - рубероидом?
Если бы это было правдой, то тогда я бы купался в золоте. Я почти каждую неделю Яндексу отправляю баги, они их фиксят и даже спасибо не говорят. А гугл вообще на баги игнор дает. В итоге целый год могут баги быть и ничего страшного для них.
Подумай, что ты делаешь не так.
Конечно если не пиздишь.
Конечно если не пиздишь.
лично знаю человека которого взяли на работу на неплохую должность в яндекс за найденную уязвимость в "яндекс.толока"
так, что либо ты пиздабол, либо всё, что ты там находишь багами не является
так, что либо ты пиздабол, либо всё, что ты там находишь багами не является
Скорее всего его баги - не уязвимости. А кривизны везде хватает.
его баги это фичи у гугла и яндекса
Если ты заранее договоришься с взламываемой стороной о проведении различного рода атак, то пожалуйста - исследуй, а если ты самовольно что-то пытаешься найти - то это уже преступление.
Если он сразу рассказал, ничего не сливал, не копировал на комп данные, то никаких проблем.
Бесплатно тестером поработал, почему нет)
Бесплатно тестером поработал, почему нет)
Почему нет? Потому что ты потом не докажешь что не использовал эту уязвимость для выгоды
Ох, что он там мог насливать с порнохаба-то?
Там есть огромная база пользователей. Возможно с кредитками.
Ну пусть минимум - Логин/почта/пароль
Учитывая, что у большинства хомяков пароли везде одинаковые, то этот же пароль мог подойти и к почте.
Подсказать, какие аккаунты ты сможешь спиздить имея на руках почту с паролем?
Ну пусть минимум - Логин/почта/пароль
Учитывая, что у большинства хомяков пароли везде одинаковые, то этот же пароль мог подойти и к почте.
Подсказать, какие аккаунты ты сможешь спиздить имея на руках почту с паролем?
Кредитки врядли. Я сомневаюсь, что у порнохаба есть банковская лицензия и договора с визой и мс на эквайринг(нахуй им этот гемор?), т.е. платеж происходит, как и в 99.99% случаев с онлайн-платежами, через сторонний платежный сервис. Сам не платил им, потому на 100% не уверен.
Про одинаковые пароли - тут да, я забыл, что большинство людей - долбоёбы(у меня пароль - функция от параметров сайта, потому на всех ресурсах различный и нихуя не подбирается по словарям). Так что признаю́, что слив этой инфы отнюдь не безобидный.
Про одинаковые пароли - тут да, я забыл, что большинство людей - долбоёбы(у меня пароль - функция от параметров сайта, потому на всех ресурсах различный и нихуя не подбирается по словарям). Так что признаю́, что слив этой инфы отнюдь не безобидный.
друг говорит, что ты прав насчёт стороннего платёжного сервиса
Представляю, как тебе больно видеть в заголовке сайта "мы сменили дизайн и переехали на новый домен"
Если сайт часто посещаемый, то предыдущие его параметры я прекрасно помню. Ну и функцию смены забытого пароля никто не отменял.
Ага, если я проходя мимо банка заметил, что у них сейф имеет огромную дыру со стороны улицы, зашел в неё и сообщил об этом менеджеру банка, то каким образом я преступил закон?
Дыра в банке явная, в коде программы нет. Ты же не заметишь уязвимость просто просматривая контент. И там обычно есть пункт о получении доступа используя сторонние программы и уязвимости системы и тд.
Ну как тебе сказать.
Для некоторых и в коде дыры вполне очевидны.
То есть ты просто видишь на сайте какую-то функцию (например, загрузка аватарки в профиль) и точно знаешь, что происходит с обратной стороны.
Пробуешь, допустим, залить вместо аватарки php-скрипт с подменой первых символов под формат jpg файла и бац! У многих оно может оказаться рабочим
Для некоторых и в коде дыры вполне очевидны.
То есть ты просто видишь на сайте какую-то функцию (например, загрузка аватарки в профиль) и точно знаешь, что происходит с обратной стороны.
Пробуешь, допустим, залить вместо аватарки php-скрипт с подменой первых символов под формат jpg файла и бац! У многих оно может оказаться рабочим
Ага, это как с escape from tarkov, где альфа тестеров банили за то что те нашли уязвимости игры в плане читинга, даже если тестер предварительно спрашивал разрешения на читинг
Ты пидарасов с Pornohub не сравнивай!
На самом деле там с этим все плохо. Случаев когда человек нашел уязвимость, честно сообщил владельцам, а его засудили было овердохера. Только в последнее время начинают за ум браться.
А кому то годовую подписку дают
лысый не с порнхаба же
Действительно, он ведь с Близзард
Так вот кто в ответе за жопы в Овервотч. Спасибо Лысый из Близзард ^__^
Penetrated 3000
где заказать такие футболки?))
взломать порнхаб.
делай скрин погоднее и неси туда где мутят принты на футболки - они тебе заебенят и будет у тебя такая же
QR со спины https://hackerone.com/pornhub
неплохие они деньги платят
Ну хоть не приняли как Вольво
Вот такая она порноиндустрия. Ты думал что всех поимел, а оказалось что тебя поимели.
на футболке четко написано "я поимел порнохаб"
Точнее: ты их поимел - а они тому и рады
Главное - что все друг-друга поимели и рады тому.
это Оглаф.
Но ведь не наебали же! Ладно, дрочу молча...
А если меня увидят в этой футболке представители РКН, они будут блокировать меня?
Вот тебе и благодарность. В следующий раз чувак отнесет такую инфу конкурентам или сольет в интернет. И поделом.
В каком смысле? Это явно просто бонус к благодарности. Не сочиняй лишнего
Не, ну тогда все справедливо.
они платят от 50 до 15000$ за найденные уязвимости
А что он думал ему пришлют, поебаца?
Отличный комментарий!