BugBounty: раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
Исследователь безопасности обнаружил в Telegram для web 3 уязвимости:
671671 открытие
Исследователь безопасности обнаружил в Telegram для web 3 уязвимости:
"...Я отправил эти уязвимости на [email protected], как и сказано в их сообщении о bug bounty, также, упоминание о bug bounty есть на площадке BugCrowd.
Долгое время я не получал ответа. Потом я написал Павлу Дурову (это было глупо, согласен, ведь ему, кроме меня пишет много людей, и он не читает личные сообщения), а также, попросил знакомых поделиться контактами разработчиков. Отправил сообщение разработчику t.me/dmitry, но ему было все равно на уязвимости, он просто прочитал и проигнорировал письмо. Потом отправил письмо vk.com/antanubis. Он передал, чтобы проверили ящик и приняли мои уязвимости. Уже через 9 дней после репорта мне ответили...."
Хм...
Т.е. vk отвечает об уязвимостях в ТГ?
Говорим VK, подразумеваем ТГ?
http://vk.com/antanubis - это связь с разработчиком telegram
Заинвайтился через яндекс в овер 20 приватных групп. Хехе.