Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve

[Flaminestone]

Это точно дыра? В Wow есть механика покупки игрового времени с помощью внутриигровой валюты
worldofwarcraft.com/ru-ru/news/18141101/introducing-the-wow-token

[Squoworode]

Так а золото-то при чём? Или золотом оплату брали?

[sigprof]

В WoW точно нет механики покупки старкрафта и апгрэйда новых аккаунтов до последних дополнений :)

Уже почти два года как есть — купленный за игровое золото жетон WoW можно либо потратить на 30 дней подписки, либо конвертировать в средства кошелька Battle.net (в кошелёк добавляется сумма, равная стоимости 30 дней подписки в стране игрока), а уже с кошелька Battle.net можно купить всё, что продаётся в магазине Battle.net (в том числе и другие доступные там игры).

[ValdikSS]

Да и у Valve в Steam какое-то время платежи через Webmoney не валидировались корректно, success-ссылка магазина была доступна публично. Можно было перейти на страницу платежа через Webmoney, отменить платеж, вручную ввести идентификатор платежа в success-ссылку, и этот платеж считали зачисленным.

[Eugeny1987]

Подождите, но разве XSS это не тогда, когда своими действиями я повлиял на что-то у другого пользователя сайта?

Как сейчас помню, взгляд зацепился за параметры даты в запросе на получение статистики. Несколько изящных движений пальцами рук, и в окне браузера появляется модальное окно — это была XSS.

[Perlovich]

Это называется non-persistent XSS. Основная схема эксплуатации: вынудить пользователя каким-то образом перейти по ссылке злоумышленника (со стороннего сайта, например).

[motomac]

Еще раньше называли пассивной XSS.

[Informatik]

Если ты выбираешь публичную программу на Х1, которая уже несколько лет платит за баги, то не стоит надеяться на XSS в поле поиска.

Литература — чтение отчетов с X1.

Что такое Х1?

[4e1]

HackerOne, думаю

[gamlerBY]

Площадка для white-hat и компаний говых платить баунти за уязвимости. hackerone.com

[kaatula]

Если в момент взятия интервью интервьюер не бухал с интервьюируемым, то использование термина «нахер» в вопросах выглядит странно.
Я бы после этого на вопросы уже отвечать не стал :)

Если бухали — то вопросов нет, это нормально в дружеском общении. Но тогда это в статье стоило бы уточнить.

[Color]

Возникают проблемы когда пытаешься объяснить людям не из IT, чем занимаешься. Для них ближе всего слово «хакер». Мне не комфортно говорить так, потому что, в моем сознании, это слово опошлили школьники, которые грозились взломать твой ВК или вычислить по ip. Поэтому мой обычный ответ «Ну типа хакер» сопровождается неловким взглядом в пол

Почему не говорить "пентестер"? Это и относительно понятно, и, в целом отражает деятельность и ее белошляпность. Кто не знает этого термина, и других не знает, объяснять в любом случае.

[arttom]

Спасибо, что напомнили. Пришлось удалить на время разбирательства, а потом забыл обновить.

[marataziat]

Ты используешь какую-либо метологию для баг хантинга? Слышал про всякие bug bounty hunting methology v3, насколько они реально нужны?