Рутми?

Неа

https://hackerone.com/reports/1001255

Reporter:
...below is my script to generate the URL, it requires importing "Newtonsoft.Json.dll" and "NordVpn.Core.dll".

HackerOne triage:
The fact that you are able to execute code through NordVPN's software with already a malware running is pointless, the result you achieved by tricking NordVPN's software could have been done by your malware with less effort.

HackerOne triage:
Sorry @cyku, I thought that the C sharp program was supposed to run in the victim's machine. That's why I assumed it was a local attack. I am going to reproduce now.

Все что нужно знать о HackerOne triage :)

походу чтобы стать HackerOne triage даже уметь читать необязательно)

ну чё докопался-то, всякое бывает. он разобрался же в итоге и всё затриажили как надо

Глянь на рутми решения тада может твой случай

+, вот тут все подробно в вики описано
(https://github.com/ticarpi/jwt_tool/wiki)

Я считаю, что не нужно брать на должность триажера, человека который не может элементарно прочитать репорт и повторить шаги, описанные в нем.
Репорт не двусмысленный, неясных мест в нем нет. Прежде чем ставить "Needs more info.", нужно просто внимательно прочитать отчет

Да не, ты криво написал

Это не мой репорт

А, ну, значит репорт написан криво. Пишут шаги для воспроизведения и приводят код на шарпе

и что тут не так?

Это как минимум ошибка - для работы "скрипта" нужно скомпилировать его (скрипты интерпретируются, а не компилят)

Там же добавляют мол важно импортировать либы, почему - не поясняет, только написано что важно

🤦‍♂️

Вы если кавычки только умеете пихать, то лучше не пытайтесь умничать, глупо выглядит

Оеп - точка входа в программу, т.е. чувак не скрипт запускал, а программу компилил