Comments 22
То есть пытались взолмать вас, а взломали метрику?
Именно! Даже не сказать что взломали ведь ничего страшного не произошло, но осадочек остался)
ОК, Яндекс то XSS на метрике закрыл, а на mynstu.me будете проблему решать?
там то точно XSS как минимум, а может что и похуже
(я в личку писал еще вчера, никакой реакции)
там то точно XSS как минимум, а может что и похуже
(я в личку писал еще вчера, никакой реакции)
Стоп серьезно такую очевидную XSS тотально из юзер инпута заметили в метрике только сейчас? Может регрессия какая.
Спасибо автору за то, что предварительно сообщил нам об обнаруженной проблеме. Благодаря этому мы смогли наградить его в рамках «Охоты за ошибками». Пишите нам в таких случаях.
Интересно, почему под FF на yandex.ru/bugbounty
UPD. Как давно TLS 1.2 считается устаревшей?
ошибка ssl сертификата
Secure Connection Failed
The connection to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
The connection to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
UPD. Как давно TLS 1.2 считается устаревшей?
Напишите, пожалуйста, подробности на feedback2.yandex.ru/bugbounty
Заранее спасибо!
Заранее спасибо!
Просто хотел узнать, у меня одного в Firefox не открывается yandex.ru/bugbounty?
Стоп. А как меня наградили?
Ложная тревога. Все дали. Простите.
Простите за любопытство, Вам правда что-то дали (перечислили)? А то я уже давненько жду и тишина…
Напишите, пожалуйста, в feedback2.yandex.ru/bugbounty — разберёмся. Не забудьте указать номер тикета (репорта).
А какая сумма, если не секрет?
Хм, а политика в отношении «90 дней тишины» изменилась?
Sign up to leave a comment.
Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика