少し前、または新年の直後に、私はPrivatBankから
脆弱性の
検索に関する魅力的なオファーに出会いました。
つまずいた...何も見つからず、このビジネスで得点。
しかし、しばらくすると、CSUなどの脆弱性を検出できました。これにより、クレジットカードデータcvv2、expを盗むことができました。 共通のすべてのデータ。
私はテストのために友人にリンクを与え、左のデータを運転するように頼みました、彼は運転してデータが現れました。
それはクレジットカード情報で悪いことをする可能性がある脆弱性です つまり、スパマーがデータベースを収集することは難しくありません。プライベートバンクのドメインがあれば、httpsの下であってもです。
最初、エラーを送信した後、彼らは5.000 UAH(625ue)を約束しましたが、喜びは際限がありませんでした。 彼はサービスの検索を続け、すぐに別のCSUを見つけました。 再度送信しました。
そしてすべて...沈黙...対応がありましたが、すべてが官僚制度で私に説明されたように。 彼女のために、ミスは数週間修正されました。
しかし、送信された2つの脆弱性(CSUとはいえ、データを盗むことができたおかげで)の量がUAH 3.000(375 ye)に調整されたとき、私は驚きました
たくさんか少しか。 全体的に-悪くない。 30分-1時間の検索-悪くない。
検索を続けますか? おそらくない。