Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
Я б поискал.
В общем, если бы не специфика сайта, то «новости» не было
Жестоко!
Я бы заменил весь контент на видео с котиками. Правда, не факт, что это даст сильно отрицательный эффект…
del
Не в счёт, заменили только превьюшки, видео были обычными.
А это? Если что, там видео Джона Грина.
Нет, видео были тоже о кукурузе полностью, лично проверял
Придётся вам поверить, ибо я лично не проверял )
На youtube.com в поиске наберите Cornhub.
Ну это не считается — это на первое апреля было. Я помню ещё на следующий день кукурузу купил
Украсть персональные данные пользователей? Там же наверняка есть и система регистрации\логина, и какое-нибудь дополнительное монетизирование?
Там вроде есть платные подписки, если не ошибаюсь. А это платежные и персональные данные. Некоторую долю подписчиков еще и шантажировать можно.
*шутка про double penetration testing*
Дорогая, я просто уязвимости искал!
Я так понимаю, баг-репорты отправляются DeepBunnyHole?)
Тепер искать баги с удовольствием.
Путь воспроизведения:
1. Перейти в раздел boobs
2. Запустить видео справа снизу, на котором тетки с большой грудью разбивают арбуз
3. на 15-ой минуте всплывает дефект
1. Перейти в раздел boobs
2. Запустить видео справа снизу, на котором тетки с большой грудью разбивают арбуз
3. на 15-ой минуте всплывает дефект
В итоге дилемма: смотреть пожизненно премиум порно и закрытые клипы всяких amateur или заработать пару несчастных бумажек…
Это не то, что ты подумала… нет, я правда работаю…
Вспоминается история про чувака, работавшего проверяльщиком роликов в ютубе (до того, как это научились делать машины)
Вспоминается история про чувака, работавшего проверяльщиком роликов в ютубе (до того, как это научились делать машины)
Ой, надо помочь, а то вскроют сайт и порнуху какую-нибудь зальют)
спасибо, поискал
Это уже не баги, это какие-то #$%^&вошки!
Так совпало, что когда я озвучил название новости вслух, один из наших тестировщиков (он меня не слышал) произнес: «отлучусь на часик», и ушел. Хм…
Есть видео, где ее эксплуатируют?
а жук то у них какой в новости!
А контекстная реклама после «поиска багов» будет на какую тематику?
Мне кажется что должны выплачивать в двойном размере за «вредность». Кровь из мозга перемещается в другой орган пониже и думать становится всё тяжелее. :)
программа уже работала в закрытом режиме и была доступна только некоторым опытным исследователям
особо отличившимся пользователям что-ли?
Если вы серьёзно спрашиваете, то на платформе H1 есть как открытые BB, так и закрытые. Закрытые доступны только некоторым участникам, у которых уже есть определённый уровень репутации, то есть, они до этого уже много и успешно репортили. Есть программы, в которые вообще только лично приглашают. Это позволяет значительно повысить показатель качество/количество, который у открытых программ часто низок из-за шума, создаваемого всякого рода «индусами» и прочими скрипткиддисами.
А они уже перестали ограничивать пароли буквами и цифрами, а также высылать пароли в открытом виде?
Или это тоже — "шлак"?
Все тестируют. А кто говорит, что не тестирует — тестирует больше всех.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PornHub запускает публичную программу Bug Bounty