Comments 18
"- foreach repo in comapny.repos:"
"Comapny"? Может "company"?
Чел рассказал о способе заработка, создав себе потенциальных конкурентов.
Понимаю (нет).
Жду следующую статью, где будет информация о взломе телеграмма для получения всех секретов, которые ты отсылал себе через тг через уведомления
100%
Я с какого-то момента перестал так делать. Недавняя статья про телеграм прям подтверждает, что не стоит его использовать для секретных данных.
поделитесь?
ИБ-исследователь Michal Wozniak: «Telegram неотличим от приманки спецслужб» https://habr.com/ru/articles/917154/
Для секретных данных вообще очень мало что стоит использлвать
а в этой статье говорится, что телеграм аффилирован с фсб потому, что один провайдер когда-то давно порадовался, что тг разблочен
https://gblnet-ru.gbl.dev.it-service.io/news/39
Полагаю потому, что тогда ТГ в рф в том числе через них ходил. Я не очень уверен, что это значит, но может «у этого оператора прямой маршрут к серверам ТГ а у других операторов - более сложные маршруты.
Это не значит, что весь трафик рф в тг ходит через этих ребят, это значит что через этих ребят ходит быстрее.
Ps может про маршруты я ошибаюсь, лучще перепроверить. Но доказательство слабовато. И устарело уже
Только наверное не автор перевода, а автор оригинала.
А если повторять подобный поиск каждый год, то получится ли каждый год зарабатывать $64,000 на баг-баунти? Никто ещё не проверял?
Так ещё надо навайбкодить сеточку, чтобы она занималась перепиской с компаниями «...мы тут токен нашли, а теперь заплатите!»
64 нет, потому что это был улов за несколько лет. Но какое-то количество - наверняка. С другой стороны, теперь конкуренты станут это делать на постоянке
Можно и не проверять — не получится, иначе автор не выложил бы метод. Или суммы значительно упали, или схему в том или ином виде переняло значительное количество конкурентов
Интересно сколько дадут если просканировать gitverse и попробовать повторить действия автора?
Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git