VV
Я посидел, поискал и ничего
Вот интересно, что люди таки отрепортили
Вот интересно, что люди таки отрепортили
Size: a a a
2020 October 06
VV
Но за инсайт спасибо :-)
VP
да это в общем не инсайд, это обычная реальность, как мне кажется, любого аппсека в крупной компании.
Помнится на оваспе пару лет назад, выступал один из ребят из Киви (он тут есть в чате), так на его слайдах для обозначения микросервисов использовался вот этот эмоджи 💩
Помнится на оваспе пару лет назад, выступал один из ребят из Киви (он тут есть в чате), так на его слайдах для обозначения микросервисов использовался вот этот эмоджи 💩
VV
VP
SN
@Vladimir_Polyakov у dawgyg был баг с coinbase в 2017 - когда ты продавал биток с coinbase на paypal больше 10к - то paypal должен был отправить в налоговую что была совершена такая операция, но у него получилось, что на paypal ему 10к пришло, но и на coinbase вся крипта вернулась, и можно было майнить бесконечное бабло, coinbase дал ему 10к баунти это интересно был логический баг или access control ?
D
@Vladimir_Polyakov у dawgyg был баг с coinbase в 2017 - когда ты продавал биток с coinbase на paypal больше 10к - то paypal должен был отправить в налоговую что была совершена такая операция, но у него получилось, что на paypal ему 10к пришло, но и на coinbase вся крипта вернулась, и можно было майнить бесконечное бабло, coinbase дал ему 10к баунти это интересно был логический баг или access control ?
😳👍👍
VS
@Vladimir_Polyakov у dawgyg был баг с coinbase в 2017 - когда ты продавал биток с coinbase на paypal больше 10к - то paypal должен был отправить в налоговую что была совершена такая операция, но у него получилось, что на paypal ему 10к пришло, но и на coinbase вся крипта вернулась, и можно было майнить бесконечное бабло, coinbase дал ему 10к баунти это интересно был логический баг или access control ?
явно не логический)
VS
а проблема с фиксацией стэйтов
SN
ну должно было не перечислить 10к на paypal а просто вернуть только крипту, а тут именно была оплата еще + возврат
SN
можно было 100к перечислять каждый месяц, платить налоги и эксплуатировать пока не закроют или будет работать
SN
+ еще масштабировать на многих людей
SN
там у coinbase оборот многомиллионный
SN
с другой стороны если заметили б, то могли б в суд подать за фрод
VP
@Vladimir_Polyakov у dawgyg был баг с coinbase в 2017 - когда ты продавал биток с coinbase на paypal больше 10к - то paypal должен был отправить в налоговую что была совершена такая операция, но у него получилось, что на paypal ему 10к пришло, но и на coinbase вся крипта вернулась, и можно было майнить бесконечное бабло, coinbase дал ему 10к баунти это интересно был логический баг или access control ?
тут упщуено важное-как именно оно “получалось”.
Про этот баг я помню, один из первых его импактных багов, но деталей не помню
Про этот баг я помню, один из первых его импактных багов, но деталей не помню
SN
тем более hakluke работает в bugcrowdтриажером - рассказывать он может что угодно
VP
тем более hakluke работает в bugcrowdтриажером - рассказывать он может что угодно
с хаклюком думаю Валя прав (да я и сам так предполагал), он таки имел ввиду айдоры и аксесс контролы, но за каким-то хером написал лоджик
VP
так то понятно, что айдор часто можно назвать лоджик багом
ps
парни, слышите че: а burp крэкнутый только на амд64 работает чтоли? у меня просто i386