 |
13.05.2017, 00:13
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Походу нашел баг в фейсбуке где отправлять?
|
|
|
13.05.2017, 00:30
|
|
Новичок
Регистрация: 09.05.2017
Сообщений: 1
Провел на форуме:
356
Репутация:
0
|
|
здеся,или в уязвимости
|
|
|
|
13.05.2017, 00:39
|
|
Участник форума
Регистрация: 22.12.2011
Сообщений: 170
Провел на форуме:
46938
Репутация:
2
|
|
|
|
|
|
13.05.2017, 00:46
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
|
|
|
|
13.05.2017, 00:57
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
|
|
|
|
16.05.2017, 13:06
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Отправил репорт в администрацыю ответили такое дальше что
Сообщение от None
To fully evaluate a rate limiting / brute forcing report, we generally need four things:
1) The endpoint to which the actual request goes (Eg,
facebook.com/test/thing.php?p=1
)
2) The total number of requests/attempts you were able to make. (Eg, 1000)
3) The time in which you made those requests/attempts. (Eg, 1000 in 2 minutes)
4) Some demonstration that you weren't actually just silently locked out (Eg, request 1001 was the correct guess and worked as normal.)
Thanks,
Randy
Security |
|
|
|
16.05.2017, 14:03
|
|
Познающий
Регистрация: 28.03.2017
Сообщений: 49
Провел на форуме:
12820
Репутация:
3
|
|
Сообщение от Octavian
↑
Отправил репорт в администрацыю ответили такое дальше что
Ты походу нашел уязвимость брутфорса (судя по вопросам FB), так что ценность уязвимости будет высока и награда может быть хорошей.
Если хочешь от них денег, то отвечай им на вопросы, чтобы они могли оценить реальность найденной тобой дыры.
|
|
|
|
16.05.2017, 15:53
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Mumu
↑
Ты походу нашел уязвимость брутфорса (судя по вопросам FB), так что ценность уязвимости будет высока и награда может быть хорошей.
Если хочешь от них денег, то отвечай им на вопросы, чтобы они могли оценить реальность найденной тобой дыры.
я не силен в английском, не пойму что они хотят
|
|
|
|
16.05.2017, 16:32
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от translate.google.com
Чтобы полностью оценить отчет о принудительном ограничении скорости / грубой нагрузке, нам обычно требуются четыре вещи:
1) Конечная точка, по которой идет фактический запрос (например, facebook.com/test/thing.php?p=1)
2) Общее количество запросов / попыток, которые вы могли сделать. (Например, 1000)
3) Время, в которое вы делали эти запросы / попытки. (Например, 1000 за 2 минуты)
4) Некоторая демонстрация того, что на самом деле вы не были просто заблокированы (например, запрос 1001 был правильной догадкой и работал как обычно).
Благодаря,
похотливый
Безопасность
Они хотят доказательств, что этот баг работает, т.к. они не всилах проверять весь невалидный мусор который им отправляют. Запиши видео с демонстрацией, так будет проще всего.
|
|
|
|
16.05.2017, 20:41
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от crlf
↑
Они хотят доказательств, что этот баг работает, т.к. они не всилах проверять весь невалидный мусор который им отправляют. Запиши видео с демонстрацией, так будет проще всего.
Ок спасибо
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
