Comments 60
не совсем понял, что случилось с техподдержкой по поводу вывода денег?
Чтобы им что-нибудь написать, нужно ввести китайскую капчу.
надо было уже им заодно и капчу поломать :)
Зря вы сдались. Можно же вводить иероглифы средствами рукописного ввода.
Лайфхак, на гуглотрасляторе можно нарисовать иероглифы и оно их неплохо распознает
Вот так оно выглядит
В этом посте расскажу о том, как мне это удалось, что за это было и почему китайские сервисы — зло.
Правильно ли я понял, зло оно потому что оператор накосячил и у них не очень удобный фидбек?
Зачем китайцам делать что-то для кого-то, кроме китайцев? Китай — это как параллельная вселенная, только рядом
Пришлось выковыривать иероглифы из нужных мест страницы через просмотр HTML-кода и переводить вручную.
Для этого в мобильном Google Translate есть перевод по фото и режим дополненной реальности :)
Вы знаете, я пробовал какие-то программы в процессе. Но все они работали настолько плохо, что я прям расстроился и решил действовать дедовским методом :)
Для этого уже давно есть решение: chrome.google.com/webstore/detail/google-translate/aapbdbdomjkkjkaonfhkkikfgjllcleb
Выделяешь текст и он автоматически переводится с любого языка.
Выделяешь текст и он автоматически переводится с любого языка.
Спасибо за ответ. Только я не могу придумать, как выделить текст в выпадающем списке. Подскажете?
Использовать Google Translate и камеру на телефоне :)
Я так удалял китайский антивирус с ПК знакомых.
Я так удалял китайский антивирус с ПК знакомых.
Я понимаю что это не панацея. И с выпадающими списками она поможет только в комплекте с кодом страницы.
Данное расширение убирает необходимость ходить и копировать текст в переводчик.
Чем экономит кучу времени.
Данное расширение убирает необходимость ходить и копировать текст в переводчик.
Чем экономит кучу времени.
Можно открыть список и нажать Ctrl+A :) Не знаю, везде ли сработает, но на хабре работает.
Да, конечно. Открываете список, включаете приложение на телефоне, делаете фото и пальцем проводите по нужному фрагменту. Иероглифы выделяются и переводятся. Можно выделить часть предложения, если символы разбиты на группы, либо сразу все — без разницы.
Я так сотни раз переводил интерфейсы японских VN. Жаль, только, что нет десктопного приложения, которому можно просто скормить скриншот. Разве что с эмуляторами… Развлекаться.
Я так сотни раз переводил интерфейсы японских VN. Жаль, только, что нет десктопного приложения, которому можно просто скормить скриншот. Разве что с эмуляторами… Развлекаться.
+1 голос за мобильное приложение Google Translate. Работает даже с выпадающими списками: imgur.com/a/HhCo4
В какой версии MIOI был баг и в какой исправили?
Что еще раз подтверждает что пока не тыкнешь их носом никто не признает ошибку, и изначально будут пытаться «отмазаться» стандартным ответом. Работал в поддержке, знаю суть работы. Везде одинаково.
Китайские Bug Bounty иногда странные (в том числе, и из-за языка), но мне они обычно платили. Правда иногда любят не признавать уязвимость проблемой и перестать на нее реагировать.
А вот другая история, как я участвовал в Bug Bounty от Telegram: полгода назад отправил несколько уязвимостей (разные проблемы в приложениях), один раз ответили, что «разработчики посмотрят», после этого они не отвечают на мои сообщения вообще. И не посмотрели, уязвимости все еще живы.
А вот другая история, как я участвовал в Bug Bounty от Telegram: полгода назад отправил несколько уязвимостей (разные проблемы в приложениях), один раз ответили, что «разработчики посмотрят», после этого они не отвечают на мои сообщения вообще. И не посмотрели, уязвимости все еще живы.
Так проблемы в приложениях или уязвимости?
Не думаю, что если бы там были критические дыры или что-то похожее, они отложили бы это в долгий ящик.
Напишите об этом.
Не думаю, что если бы там были критические дыры или что-то похожее, они отложили бы это в долгий ящик.
Напишите об этом.
По классификации OWASP это уязвимости, другие компании подобные вещи закрывают. Хотел написать на этой неделе, но не успел. Надеюсь, что напишу на следующей.
В твиттере реагируют быстро, даже сам СЕО. Только вот потом награды не будет :)
Я подумал, что вам не только не досталась награда, но еще и что-то очень плохое вам сделали за обнаружение бага.
Как я участвовал в bug bounty от Xiaomi и что мне за это было
Да, заголовок заинтриговал.
Мда,… думаю что здесь даже потраченное время на заполнении различных бюрократических анкет себя не оправдало при такой награде. На черном рынке вы бы однозначно больше получили за находку такой серьезной уязвимости.
Поделитесь контактами черного рынка?)
вот активные покупатели: www.nsa.gov
Спасибо Вам за статью! Понравилось описание процесса общения — как будто фантастический рассказ прочёл про общение с инопланетянами. :)
5000 рублей. Меньше 100 баксов за уязвимость на повышение привилегий. Имхо это даже круче, чем вконтактик, который дал всего 3000 баксов за возможность залогиниться любым пользователем. Вот и участвуй после этого в официальных баг баунти. Какой-нить zerodium вполне возможно заплатил бы на порядок больше. Судя по прайсу zerodium.com/program.html можно расчитывать до 15000$ (хотя непосредственно за такую багу врядли).
Ну кстати зря вы лампу взяли =)
У меня такая лампа была привязана к аккаунту, и приложение стояло на старом мобильнике. Когда поменял трубку, поставил на новую приложение, вошёл в аккаунт, сбросил лампу и попытался привязать её к новому приложению. Собственно, на этом моменте лампа перестала быть умной и перестала привязываться куда-либо. Тех.поддержка вообще меня проигнорила с этой проблемой. Так что теперь у меня тупая светодиодная лампа за 1500.
У меня такая лампа была привязана к аккаунту, и приложение стояло на старом мобильнике. Когда поменял трубку, поставил на новую приложение, вошёл в аккаунт, сбросил лампу и попытался привязать её к новому приложению. Собственно, на этом моменте лампа перестала быть умной и перестала привязываться куда-либо. Тех.поддержка вообще меня проигнорила с этой проблемой. Так что теперь у меня тупая светодиодная лампа за 1500.
Наверное, вы сделали что-то не так.
Прошел ту же процедуру (менял телефон практически в самом начале эксплуатации) — полет нормальный.
Прошел ту же процедуру (менял телефон практически в самом начале эксплуатации) — полет нормальный.
Вы извините, но если в простейшей процедуре что-то можно сделать не так, значит что-то не так с процедурой.
Если устройство не обеспечивает достаточной повторяемости своих функций в процессе эксплуатации — значит устройство мусор.
Ну и, к слову, там ошибиться-то особо негде — отвязал в старом приложении, сбросил, привязал к новому. Где тут можно ошибиться?
Если устройство не обеспечивает достаточной повторяемости своих функций в процессе эксплуатации — значит устройство мусор.
Ну и, к слову, там ошибиться-то особо негде — отвязал в старом приложении, сбросил, привязал к новому. Где тут можно ошибиться?
Сервер, например, не тот выбрать.
А почему на них разные данные? Меня как пользователя почему вообще должно заботить какой там сервер где находится? Неужели как-то синхронизацию настроить было нельзя?
В любом случае, это не имеет значения — я пробовал оба. Даже пробовал новый акк заводить и с него тоже пробовал оба сервера.
В любом случае, это не имеет значения — я пробовал оба. Даже пробовал новый акк заводить и с него тоже пробовал оба сервера.
Sign up to leave a comment.
Как я участвовал в bug bounty от Xiaomi и что мне за это было