Является ли критической уязвимостью возможность не пустить пользователя в Web почту с помощью запро?

Vexel · 21 июн 2025 в 23:34

Предположим, у меня есть пачка из **** почт.
Я знаю метод, с помощью которого можно как минимум на длительное время (возможно даже навсегда) сделать так, чтобы владелец почты не мог на неё зайти только в Web версии (будет ошибка 500 от сервера) при условии, что я имею на руках валидные почты, с которых могу осуществить данную манипуляцию. Даже после смены пароля пользователь не сможет зайти в неё.
Считается ли это критической уязвимостью? Вообще на сколько сложно получить награду в пендоских bug bounty жителям СНГ?

Утэна · 22 июн 2025 в 00:03

че епанут

TOPCHEK · 22 июн 2025 в 00:09

Критическая уязвимость = доступ вообще ко всему серверу.
Тут даже намёка на такого нет. DDOS/спам атаки не преследуются по программе bug bounty, и вообще эта программа мало где поддерживается и мало кто платит. Даже если найдёшь RCE и сообщишь, высокая вероятность что тебя просто заигнорят.

--- Сообщение объединено с предыдущим 22 июн 2025 в 00:09
Пишу по своему опыту

Как изменить выравнивание в Wordе только у одного элемента?

Абузоустойчивый домен провайдер (20$) ?

Ассы форума подскажите где можно купить услугу рассылку спама (любой вид и гео) с меня чай ?

На сколько примерно снижается стоимость при загрязнении подарка тг?

Где взять накрутку для https://teletype.in/ ?

***** кешбека или нет?

Почему большинство человек на п2п оплачивает покупки через кого-то?

С каких пор фирст стал ненадежной почтой?

Too many requests в геншине, есть ли обход?

Как лучше вывести бабки?

Почему при переходе из внешки в телеграм, выкидывает на прокладку, а не сразу на тг?

Как безопаснее выводить средства с маркета ?

Как продавцы передают звёзды тг?

Как люди скупают авто ботами аккаунты в тг с лимитированными подарками?

Как зайти по токену в тг?

Какой сервис используют для реселла доменов?

Instagram Web в чем причинна ?

После какого времени присвоится аккаунт назначенному админу если владелец удалил аккаунт?

Поставить ssl сертификат Let’s encrypt?

Какие *** щас можно юзать в рф?

Как скачивают видео с ютуба?

Можно ли восстановить удаленную тему?

Является ли критической уязвимостью возможность не пустить пользователя в Web почту с помощью запро?

Можно ли использовать рамблер для перевязки стима ?

Почему не скачивается приложение со скарлета?

Какие почты вяжет геншин?

Как правильно лить УБТ из Инстаграмма?

Как можно забрутить такую панельку?

Как сократить ссылку?

Deepseek. com Регистрация no work ?

Является ли критической уязвимостью возможность не пустить пользователя в Web почту с помощью запро?