hackerone

Привет всем! Буквально 2 дня назад Gitlab раскрыли мой отчёт о хранимой xss посредством prototype pollution. Как думаете стоит написать статью и если да, на что стоит обратить внимание в статье? До этого не писал статей такого типа поэтому интересуюсь.

Нашёл в exe файле одной популярной программы строку длиной 20 символов, которая состоит из заглавных букв латинского алфавита. Подписана как "flurry key". Из официальной документации понятно, что это Flurry Api key для какого то приложения, но нигде нет нет типичных предупреждений, что его нужно...

Из-за неправильной настройки счета paypal не пришёл перевод от hackerone. На hackerone в таблице с выплатами статус выплаты rejected, баланс аккаунта 0$. На счете paypal тоже 0$ и пришло уведомление что нужно добавить данные чтобы превышать лимит по счету. Где мои деньги и что теперь делать...

Всем привет Кто выводил деньги с hackerone, расскажите пожалуйста как это сделать в РФ. Если конкретно, меня интересует: 1. Нужно ли для этого регистрировать ИП 2.PayPal или банковский перевод? Почему? Если скинете ссылку где про это написано, буду благодарен. Спасибо заранее, если ответите хотя...

Доброго времени суток. Такой вопрос, при поиске уязвимостей по программам Bug Bounty, например из hackerone, то какие шаги выполняете при поиске уязвимостей, какими инструментами пользуетесь?