PrivatBankとその脆弱性検索キャンペーン

少し前、または新年の直後に、私はPrivatBankから脆弱性の検索に関する魅力的なオファーに出会いました。

つまずいた...何も見つからず、このビジネスで得点。



しかし、しばらくすると、CSUなどの脆弱性を検出できました。これにより、クレジットカードデータcvv2、expを盗むことができました。 共通のすべてのデータ。

私はテストのために友人にリンクを与え、左のデータを運転するように頼みました、彼は運転してデータが現れました。

それはクレジットカード情報で悪いことをする可能性がある脆弱性です つまり、スパマーがデータベースを収集することは難しくありません。プライベートバンクのドメインがあれば、httpsの下であってもです。



最初、エラーを送信した後、彼らは5.000 UAH（625ue）を約束しましたが、喜びは際限がありませんでした。 彼はサービスの検索を続け、すぐに別のCSUを見つけました。 再度送信しました。



そしてすべて...沈黙...対応がありましたが、すべてが官僚制度で私に説明されたように。 彼女のために、ミスは数週間修正されました。

しかし、送信された2つの脆弱性（CSUとはいえ、データを盗むことができたおかげで）の量がUAH 3.000（375 ye）に調整されたとき、私は驚きました



たくさんか少しか。 全体的に-悪くない。 30分-1時間の検索-悪くない。

検索を続けますか？ おそらくない。