Вопрос Уязвимость в платежной системе

[ZeroByte]

Хей ребят!
Во время разработки одного из проекта пришлось лезть в кишки и транзакции одной из самых популярных платежных систем, в ходе работ я обнаружил уязвимость которая дает возможность производить транзакции без ведома пользователя.
Платежка очень популярная, но хочется получить денежную награду по BugBounty. В саппорт не варик писать - попросят пруф, пофиксят и ничего не заплатят.
Кто знает что-то подобное H1?​

 

[Удалённый пользователь 72535]

А ты чего хочешь от нас, собственно?

 

[ZeroByte]

А ты чего хочешь от нас, собственно?

" Кто знает что-то подобное H1? "

 

[чпок-чпок]

тут все только по Н2 :ahaha:.... ты б чуток подробнее написал)

 

[ZeroByte]

тут все только по Н2 :ahaha:.... ты б чуток подробнее написал)

Я же написал о BugBounty - те кто понимаю о чем речь идет знают что такое H1 (Hacker One) но смысл мне расписывать эту информацию если вы не сможете помочь ибо не знаете что это.

 

[sash]

а почему ты не хочешь просто пользоваться уязвимостью как есть?

 

[ZeroByte]

а почему ты не хочешь просто пользоваться уязвимостью как есть?

я не хочу на бутылку

 

[Zubastik777]

я не хочу на бутылку

Давай я буду выводить работаем 50/50:cool: тебе никаких рисков))

 

[coolhatsker89]

я не хочу на бутылку

тут дохуя, кто хочет. Тоже предложу 50/50 ))

 

[Fathak]

я не хочу на бутылку

Как вариант продовать уязвимость в даркнете за нормальные деньги. Самое главное что риск минимальный если с анонимностью все хорошо)