Как стать автором
Обновить

Комментарии 4

бонусом в $1000 за следующий server-side баг в приватной и публичной bug bounty Delivery Club.

В чём мотивация подобных ограничений, почему не просто за следующий баг? Или следующий баг с оценкой severity>Х?

Вы говорите на своём лендинге про андроид и application security, но как я понимаю, бонус не будет учтён в случае нахождения уязвимости, например, в андроид приложении, только сервер-сайд. Разве "application security" это только бэкенд?

Привет!

Мотивация в том, что нам интересны именно server-side баги, доплачивать $1000 за багу, которая стоит $150, видится неразумным.

Application security это не только бэкенд, но тут задача именно в том, чтобы найти условный флаг на бэкенде (как в ctf).

Вообще мы рады любым откликам, и рассматриваем все, что пришлют. Поэтому присылайте, что найдете, а дальше будем обсуждать.

help!

то, что при нажатии на "PRESS HERE" приложение падает с:

2021-10-16 01:37:33.121 3615-3639/com.example.dc_challenge E/EGL_emulation: tid 3639: eglQuerySurface(1129): error 0x3001 (EGL_NOT_INITIALIZED) 
2021-10-16 01:37:33.121 3615-3639/? E/EGL_emulation: tid 3639: eglQuerySurface(1129): error 0x3001 (EGL_NOT_INITIALIZED)

это ожидаемое поведение?)

Это ожидаемое поведение :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий