🔥1
🔔 Новый репорт!
🟪 +!++@_+@#!_$+!@$#_+!@+#$_РАСКРЫТИЕ ПОДПИСЧИКОВ И НАЗВАНИЯ ЧАСТНЙО ГРУППЫ!+!++@_+@#!_$+!@$#_+!@+#$_
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 50000.0 ₽
🟪 +!++@_+@#!_$+!@$#_+!@+#$_РАСКРЫТИЕ ПОДПИСЧИКОВ И НАЗВАНИЯ ЧАСТНЙО ГРУППЫ!+!++@_+@#!_$+!@$#_+!@+#$_
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 50000.0 ₽
🤣9❤3❤🔥1
🔔 Новый репорт!
🟦 [uproxy.odkl.ru] Включенный Django debug + утечка tg client session tokens
Программа: Одноклассники
Автор: kedr
Вознаграждение: 7000.0 ₽
🟦 [uproxy.odkl.ru] Включенный Django debug + утечка tg client session tokens
Программа: Одноклассники
Автор: kedr
Вознаграждение: 7000.0 ₽
🔔 Новый репорт!
🟪 SSRF с возможностью чтения ответов и сканирования внутренней инфраструктуры на collab-edge.npktrans.ru
Программа: Новая перевозочная компания
Автор: freeman
Вознаграждение: 20000.0 ₽
🟪 SSRF с возможностью чтения ответов и сканирования внутренней инфраструктуры на collab-edge.npktrans.ru
Программа: Новая перевозочная компания
Автор: freeman
Вознаграждение: 20000.0 ₽
🔥4💯1
🔔 Новый репорт!
🟨 Blind SSRF в методе валидации изображений [seller.ozon.ru]
Программа: Ozon
Автор: cutoffurmind
Вознаграждение: 10000.0 ₽
🟨 Blind SSRF в методе валидации изображений [seller.ozon.ru]
Программа: Ozon
Автор: cutoffurmind
Вознаграждение: 10000.0 ₽
🔥5❤🔥2💯2🍓1
🔥6❤🔥2💯2🤣1🍓1
🔔 Новый репорт!
🟦 Обнуление лайков/дизлайков в вопросах/отзывах с помощью Race Condition
Программа: Ozon
Автор: wob1s
Вознаграждение: 10000.0 ₽
🟦 Обнуление лайков/дизлайков в вопросах/отзывах с помощью Race Condition
Программа: Ozon
Автор: wob1s
Вознаграждение: 10000.0 ₽
❤🔥8🔥7💯2
🔔 Новый репорт!
🟨 [game.samokat.ru] Раскрытие исходного кода, доступ к .git
Программа: Самокат
Автор: BlackFan
🟨 [game.samokat.ru] Раскрытие исходного кода, доступ к .git
Программа: Самокат
Автор: BlackFan
🔥11❤🔥3💯2
🔔 Новый репорт!
🟨 bypass 429 "to many requests" при добавлении компаний
Программа: Купер
Автор: _.-._
Вознаграждение: 10000.0 ₽
🟨 bypass 429 "to many requests" при добавлении компаний
Программа: Купер
Автор: _.-._
Вознаграждение: 10000.0 ₽
🔥4❤🔥2⚡1🥱1
🔔 Новый репорт!
🟦 [lp.ozon.ru] CSRF-уязвимость при регистрацию на трансляцию
Программа: Ozon
Автор: pozeslamix
Вознаграждение: 3000.0 ₽
🟦 [lp.ozon.ru] CSRF-уязвимость при регистрацию на трансляцию
Программа: Ozon
Автор: pozeslamix
Вознаграждение: 3000.0 ₽
🔥3⚡2
🔔 Новый репорт!
🟨 критическая XSS уязвимость в УВЕДОМЛЕНИЯХ
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 60000.0 ₽
🟨 критическая XSS уязвимость в УВЕДОМЛЕНИЯХ
Программа: ВКонтакте
Автор: circuit
Вознаграждение: 60000.0 ₽
❤🔥2🔥2👍1
🔔 Новый репорт!
🟪 [ok.ru] XSS + кража httpOnly cookie
Программа: Одноклассники
Автор: BlackFan
Вознаграждение: 180000.0 ₽
🟪 [ok.ru] XSS + кража httpOnly cookie
Программа: Одноклассники
Автор: BlackFan
Вознаграждение: 180000.0 ₽
🔥3❤🔥1👍1
🔔 Новый репорт!
🟥 html inj в чате трансляции
Программа: ВКонтакте
Автор: AlexShev
Вознаграждение: 65000.0 ₽
🟥 html inj в чате трансляции
Программа: ВКонтакте
Автор: AlexShev
Вознаграждение: 65000.0 ₽
❤2🐳2🔥1😁1
🔔 Новый репорт!
🟨 Blind SSRF на ok.ru
Программа: Одноклассники
Автор: cutoffurmind
Вознаграждение: 180000.0 ₽
🟨 Blind SSRF на ok.ru
Программа: Одноклассники
Автор: cutoffurmind
Вознаграждение: 180000.0 ₽
🔥5❤1❤🔥1
🔔 Новый репорт!
🟨 [RuStore | Android] Обход ограничений родительского контроля на установку приложений
Программа: RuStore
Автор: Fi5t
Вознаграждение: 11000.0 ₽
🟨 [RuStore | Android] Обход ограничений родительского контроля на установку приложений
Программа: RuStore
Автор: Fi5t
Вознаграждение: 11000.0 ₽
😁13🔥2❤🔥1
🔔 Новый репорт!
🟪 Устраревшая версия Chrome с CVE позволяет получить XXE и возможно RCE
Программа: Одноклассники
Автор: undefined
Вознаграждение: 252000.0 ₽
🟪 Устраревшая версия Chrome с CVE позволяет получить XXE и возможно RCE
Программа: Одноклассники
Автор: undefined
Вознаграждение: 252000.0 ₽
🔥11❤🔥2👍2
🔔 Новый репорт!
🟨 Слабый ключ шифрования Flask
Программа: Skillfactory
Автор: v31v37
Вознаграждение: 9000.0 ₽
🟨 Слабый ключ шифрования Flask
Программа: Skillfactory
Автор: v31v37
Вознаграждение: 9000.0 ₽
👍8🔥3❤🔥1
🔔 Новый репорт!
🟨 ограниченная SSRF на cg-ms-prod-rtx2-gs22.s.smailru.net
Программа: VK Play
Автор: cutoffurmind
Вознаграждение: 63000.0 ₽
🟨 ограниченная SSRF на cg-ms-prod-rtx2-gs22.s.smailru.net
Программа: VK Play
Автор: cutoffurmind
Вознаграждение: 63000.0 ₽
❤🔥3❤3🔥2
🔔 Новый репорт!
🟥 STORED XSS IN MAIL on money.mail.ru
Программа: VK Pay
Автор: pozeslamix
Вознаграждение: 15000.0 ₽
🟥 STORED XSS IN MAIL on money.mail.ru
Программа: VK Pay
Автор: pozeslamix
Вознаграждение: 15000.0 ₽
😁12👎4👍3❤1🔥1🤬1
🔔 Новый репорт!
🟪 [mail] Stored XSS in email message
Программа: Timeweb
Автор: Casual
Вознаграждение: 350000.0 ₽
🟪 [mail] Stored XSS in email message
Программа: Timeweb
Автор: Casual
Вознаграждение: 350000.0 ₽
🔥20❤3⚡2😱2
🔥8❤🔥2😁2👍1