значит мне так везет ) на выходе все равно, тока спс (
как прям в той поговорке )))

Да принес, спасибо, но никто об этом не просил.
я обычно отдаю все сразу с поками и своими логами, и просто уже после их «спасибо» аккуратно спрашиваю, нет-ли у них бб или какой-нибудь программы поощрения

на неадекватов тоже можно нарваться

Всем привет, вчера наткнулся на серьёзную уязвимость у одной финансовой компании в штатах. Хочу им написать от своего лица про неё и возможно даже получить некий добровольный гонорар. Кто такие письма уже писал,  как стоит написать чтобы те не перепугались и не стали обращаться во всякие органы?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?

видел стрим на ютубе где юрист советовал не скупиться и привлечь его как посредника (еще бы) тем кто нашел что то серьезное и боится отхватить

а если юриста начинают сажать. он не начинает сдавать всех? И кто сейчас клиент и кто раньше был и ваще всех!

Зумеры кстати теперь вот это используют:
https://github.com/httpie/httpie

Занятная тулза, может кому пригодится

Всем привет, вчера наткнулся на серьёзную уязвимость у одной финансовой компании в штатах. Хочу им написать от своего лица про неё и возможно даже получить некий добровольный гонорар. Кто такие письма уже писал,  как стоит написать чтобы те не перепугались и не стали обращаться во всякие органы?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?

никто не пробовал https://github.com/KasperskyLab/TinyCheck ?

хммм, узнал новое слово, сталкервер. А касперский сразу будет в фсб отправлять или как?

обычно просто говорят спс и досвидос. Если продвинутые то могут прислать правила что можно делать что нет и предложить развлечься, чтобы понять критичность )

на неадекватов тоже можно нарваться

Вот вчера поддомен не привязанный сдал.
Даже спасибо не было, хотя баг зарыли