Ice-Dice.com понимает важное безопасности и безопасности наших клиентов и инвесторов Bitcoins очень важно для нас. Именно поэтому мы запускаем нашу программу ошибка щедрот и запустили наш Testnet субдомен http://testnet.ice-dice.com для исследователей безопасности для поиска уязвимостей.
Мы просим всех исследователей в области безопасности на:
- Не испытывайте на основной площадке, использовании http://testnet.ice-dice.com только! Если вы эксплуатируете основной сайт, вы не будете иметь право на получение награды!
- Предоставление нам разумное количество времени, чтобы решить проблему, прежде чем опубликовать его в другом месте.
- Создание добросовестных усилий, чтобы не привести к протеканию или уничтожить любые данные о производственных пользователях (сайта testnet отлично)
- Не обмане Ice-Dice.com пользователей или Ice-Dice.com себя в процессе открытия.
- В целях поощрения ответственного раскрытия информации, мы обещаем не возбуждать судебные иски против исследователей, которые указывают из проблем, если они делают все возможное, чтобы следовать приведенным выше рекомендациям.
Награды
Минимальная выплата составляет 0,5 Bitcoin для представления ранее неизвестную уязвимость в достаточной степени тяжести. Там нет максимального награда, и мы можем присудить более высокие суммы, основанные на серьезности или творчестве найденной уязвимости.
Мы также предлагаем атрибуции в качестве благодарности.
приемлемость
Мы оставляем за собой право решать, если минимальный порог тяжести встречается и был ли он ранее.
В общем, ничего, что имеет потенциал для финансовых потерь или нарушения данных является достаточной степени тяжести, в том числе:
- XSS
- CSRF
- перепускной аутентификации или привилегий
- кликджекинг
- Удаленное выполнение кода
- Получение информации о пользователе
В общем, следующий не будет отвечать порог тяжести:
- Уязвимости на сайты, размещенные третьими лицами, если они не приводят к уязвимости на главном сайте
- Отказ в обслуживании
- Spamming
- Уязвимости в приложениях сторонних разработчиков
Чтобы сообщить об ошибке, пожалуйста, по электронной почте icedicedavid@gmx.com со следующим:
- Описание и потенциальное воздействие
- Действия по воспроизведению проблемы или доказательство концепции
Суровые Награды
- никто еще
Нетяжелая Награда (Ошибки, которые не будут вызывать финансовые потери или нарушение данных)
- Christy Филипп Mathew - @christypriory
- Issam Раби - @Issam_Rabhi
- Ананд M
- Siddhesh Gawde
- Сахил Саиф
|
|
||||||
26 октября 2013, 2:30:31 AM
|
# 1 |
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
26 октября 2013, 5:30:27 AM
|
# 2 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Получил 1806 Биткоинов
Реальная история. что ваше предложение? Я уже объяснил вам катание на очень тонкий лед! Я был бы признателен, если вы заплатили меня за 1BTC вы меня обязаны, то мы можем говорить о статусе операционной, как вы делаете. ? Лол безопасности Google: Apex
|
|
|
|
|
26 октября 2013, 6:11:11 AM
|
# 3 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Christy Филипп Mathew - @christypriory нашел нетяжелую ошибку, которая не приведет к финансовым потерям или нарушению данных. Меньшая награда была дана, чтобы поблагодарить его за его усилия.
|
|
|
|
|
26 октября 2013, 7:18:49 AM
|
# 4 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Парень с IP: (Edit: извините, не выложил это) из Ченнаи, Индия:
Вы заливая сервер с таким же запросом POST снова и снова. Защита CSRF автоматически блокирует подачу и то, что вы делаете на самом деле не найти какие-либо ошибки. Это будет просто впустую пропускную способность. |
|
|
|
|
26 октября 2013, 9:38:48 AM
|
# 5 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Не испытывайте на основной площадке, использовании http://testnet.ice-dice.com только! Если вы эксплуатируете основной сайт, вы не будете иметь право на получение награды!
|
|
|
|
|
26 октября 2013, 1:07:57 PM
|
# 6 |
|
Сообщения: 294
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Парень с IP: 115.242.186.210 из Ченнаи, Индия: Так что если кто-то пытается найти уязвимость вы размещаете его IP? Это может или не может, быть его фактический IP, но вы не должны держать эту информацию (и других вы могли бы собирать) частные? Он / она может попытаться помочь вам в конце концов ... если бы у меня был какой-либо интерес по этому поводу, сейчас я бы, конечно, никогда не дать ему попробовать. Кроме того, каждая связанная программа, которую я видел заплатила гораздо больше, чем то, что вы предлагаете. Я не понимаю, почему кто-то не так честен с фактической ошибкой было бы продать его вам. Четко определите, что вы на самом деле платить, "Там нет максимальной награды" не понятно вообще. Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. |
|
|
|
|
26 октября 2013, 1:24:44 PM
|
# 7 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Парень с IP: 115.242.186.210 из Ченнаи, Индия: Так что если кто-то пытается найти уязвимость вы размещаете его IP? Это может или не может, быть его фактический IP, но вы не должны держать эту информацию (и других вы могли бы собирать) частные? Он / она может попытаться помочь вам в конце концов ... если бы у меня был какой-либо интерес по этому поводу, сейчас я бы, конечно, никогда не дать ему попробовать. Кроме того, каждая связанная программа, которую я видел заплатила гораздо больше, чем то, что вы предлагаете. Я не понимаю, почему кто-то не так честен с фактической ошибкой было бы продать его вам. Четко определите, что вы на самом деле платить, "Там нет максимальной награды" не понятно вообще. Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. x1O спасибо за бережное это реально! этот парень отказывается даже заплатить мне, я сообщил ледовые кубики "ошибки" с первого дня! Fvkk за лесозаготовительный bitcoiners IP-адрес ледяной кости Дэвид! |
|
|
|
|
26 октября 2013, 3:49:40 PM
|
# 8 |
|
Сообщений: 54
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Почему бы не поставить тест сайта на другой сервер? сканирование уязвимостей интенсивна, что вы что Индо парень делать, страницу за страницей manuall?
Минимум один нужно запустить искатель и поймать все файлы и страницы, чтобы посмотреть на вручную. |
|
|
|
|
26 октября 2013, 4:42:29 PM
|
# 9 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Парень с IP: 115.242.186.210 из Ченнаи, Индия: Так что если кто-то пытается найти уязвимость вы размещаете его IP? Это может или не может, быть его фактический IP, но вы не должны держать эту информацию (и других вы могли бы собирать) частные? Он / она может попытаться помочь вам в конце концов ... если бы у меня был какой-либо интерес по этому поводу, сейчас я бы, конечно, никогда не дать ему попробовать. Кроме того, каждая связанная программа, которую я видел заплатила гораздо больше, чем то, что вы предлагаете. Я не понимаю, почему кто-то не так честен с фактической ошибкой было бы продать его вам. Четко определите, что вы на самом деле платить, "Там нет максимальной награды" не понятно вообще. Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. Вы правы, у меня было недопонимание. В то время я думал, что он злой и что он делает выглядел как DDOS поэтому я отправил его IP-адрес. Это была ошибка, которую я не должен иметь. Почему бы не поставить тест сайта на другой сервер? сканирование уязвимостей интенсивна, что вы что Индо парень делать, страницу за страницей manuall? Минимум один нужно запустить искатель и поймать все файлы и страницы, чтобы посмотреть на вручную. Он находится на другом сервере. Вы правы, у меня было недопонимание. Я думал, что он злой. PS. Этот парень ASICSRUS тролль. просто посмотрите на его пост истории. Он шантажирует и распространять слухи обо всех владельцев казино, чтобы вымогать для Bitcoins. |
|
|
|
|
26 октября 2013, 5:13:08 PM
|
# 10 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Парень с IP: 115.242.186.210 из Ченнаи, Индия: Так что если кто-то пытается найти уязвимость вы размещаете его IP? Это может или не может, быть его фактический IP, но вы не должны держать эту информацию (и других вы могли бы собирать) частные? Он / она может попытаться помочь вам в конце концов ... если бы у меня был какой-либо интерес по этому поводу, сейчас я бы, конечно, никогда не дать ему попробовать. Кроме того, каждая связанная программа, которую я видел заплатила гораздо больше, чем то, что вы предлагаете. Я не понимаю, почему кто-то не так честен с фактической ошибкой было бы продать его вам. Четко определите, что вы на самом деле платить, "Там нет максимальной награды" не понятно вообще. Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. Вы правы, у меня было недопонимание. В то время я думал, что он злой и что он делает выглядел как DDOS поэтому я отправил его IP-адрес. Это была ошибка, которую я не должен иметь. Почему бы не поставить тест сайта на другой сервер? сканирование уязвимостей интенсивна, что вы что Индо парень делать, страницу за страницей manuall? Минимум один нужно запустить искатель и поймать все файлы и страницы, чтобы посмотреть на вручную. Он находится на другом сервере. Вы правы, у меня было недопонимание. Я думал, что он злой. PS. Этот парень ASICSRUS тролль. просто посмотрите на его пост истории. Он шантажирует и распространять слухи обо всех владельцев казино, чтобы вымогать для Bitcoins. ((((СТОП)))) поэтому получать деньги из вымогательство? bwaahahahaa вы шутите? Вы знакомы с фондом Bitcoin? ROFF !!! http://www.youtube.com/watch?v=QPENXsJz32I |
|
|
|
|
26 октября 2013, 5:16:24 PM
|
# 11 |
|
Сообщений: 54
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется.
Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? |
|
|
|
|
26 октября 2013, 5:20:50 PM
|
# 12 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? я могу превратить НАШЕ сайт всякий раз, когда лол =) |
|
|
|
|
26 октября 2013, 5:24:12 PM
|
# 13 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? Все IP открыт, и VPN должно быть разрешено. |
|
|
|
|
26 октября 2013, 5:28:17 PM
|
# 14 |
|
Сообщения: 294
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Кстати, я заметил, что оригинальный пост очень похож на https://coinbase.com/whitehat (В том числе ошибки неизвестного максимального выигрыша, но это по крайней мере, имеет в 10 раз более высокую минимальную выплату). Я не думаю, что это совпадение, и я знаю о других сайтах, как facebook.com/whitehat и https://www.google.com/about/appsecurity/reward-program/.
Поскольку не было никаких усилий при ее написании, пожалуйста, вы можете дать надлежащую атрибуцию, откуда вы взяли этот текст? Что-то вроде, "Как thiothersite / WhiteHat, мы в someservice запускаем ..." |
|
|
|
|
26 октября 2013, 5:29:30 PM
|
# 15 |
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? Все IP открыт, и VPN должно быть разрешено. Я доложил свои первые ошибки, и вы пытаетесь бросить меня под автобус, наблюдать за мной "контрольная работа" ваш реальный сайт ... лол вам нужно мне? http://www.youtube.com/watch?v=5_JmXCNPs6Y |
|
|
|
|
26 октября 2013, 5:30:53 PM
|
# 16 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? Все IP открыт, и VPN должно быть разрешено. Я доложил свои первые ошибки, и вы пытаетесь бросить меня под автобус, наблюдать за мной "контрольная работа" ваш реальный сайт ... лол ты хочешь от меня? Я написал вам письмо, кстати, вы можете захотеть взглянуть: |
|
|
|
|
26 октября 2013, 6:00:12 PM
|
# 17 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? Все IP открыт, и VPN должно быть разрешено. Я доложил свои первые ошибки, и вы пытаетесь бросить меня под автобус, наблюдать за мной "контрольная работа" ваш реальный сайт ... лол ты хочешь от меня? Я написал вам письмо, кстати, вы можете захотеть взглянуть: (Развлечения только тип сообщения вы KNO / \\ /) Попытка обернуть мою голову вокруг преступления, совершенного Дэвид Ли. Вот то, что я и хотел бы знать, что думают другие. Налоговое мошенничество - США Канада Великобритания Россия Продажа незарегистрированных ценных бумаг - США (SEC гражданские) Соединенное Королевство Фото манипуляция - США гражданские и уголовные Отмывание денег - США Канада Великобритания Russia..whoops ВЕЗДЕ идиот: LOL |
|
|
|
|
26 октября 2013, 6:06:03 PM
|
# 18 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Хорошо, я проверю позже, ползти за информацию и некоторые испытания автоматизированного но интенсивный для моего процессора, так что я не буду ждать, пока он не используется. Можете ли вы позволить все IP? VPN я использую заблокирован, если я использую домашний IP-провайдер может запретить мне. Контрпродуктивно иметь любой IP-фильтр для тестирования сервера работает. Сервер может автоблокировки IP-слишком много запроса, мы знаем, что это работает так что вы можете отключить его? Все IP открыт, и VPN должно быть разрешено. Я доложил свои первые ошибки, и вы пытаетесь бросить меня под автобус, наблюдать за мной "контрольная работа" ваш реальный сайт ... лол ты хочешь от меня? Я написал вам письмо, кстати, вы можете захотеть взглянуть: http://investorshub.advfn.com/boards/read_msg.aspx?message_id=93410746 |
|
|
|
|
26 октября 2013, 6:46:59 PM
|
# 19 |
|
Сообщения: 154
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. Исправленные Раскрытие информации: Christy Филипп Mathew обнаружил местную ошибку XSS в следующем поле ввода имени текстового поля. Javascript вход был спасся на стороне сервера, но был показан на стороне клиента в HTML без побега, поэтому нет впрыска код не может быть, кроме нападающих собственного компьютера. Следующие 3 пользователей все сообщали ту же ошибку, примерно в то же время, что не является тяжелой XSS в URL, который может выполнить только предупредительное сообщение. document.location и document.cookie не могут быть выполнены таким образом, мы считаем эту ошибку, чтобы быть не тяжелыми. - Issam Раби - @Issam_Rabhi - Ананд M - Siddhesh Gawde Небольшое вознаграждение Bitcoin было направлено на все эти раскрытия в знак спасибо. |
|
|
|
|
26 октября 2013, 7:04:48 PM
|
# 20 |
|
Сообщений: 70
цитировать ответ |
Re: Ice-Dice.com Bug Bounty программы На Testnet Субдомена
Наконец, если вы собираетесь, чтобы помочь сообществу, вы должны раскрывать ошибки о которых сообщили после того, как вы их исправить. Исправленные Раскрытие информации: Christy Филипп Mathew обнаружил местную ошибку XSS в следующем поле ввода имени текстового поля. Javascript вход был спасся на стороне сервера, но был показан на стороне клиента в HTML без побега, поэтому нет впрыска код не может быть, кроме нападающих собственного компьютера. Следующие 3 пользователей все сообщали ту же ошибку, примерно в то же время, что не является тяжелой XSS в URL, который может выполнить только предупредительное сообщение. document.location и document.cookie не могут быть выполнены таким образом, мы считаем эту ошибку, чтобы быть не тяжелыми. - Issam Раби - @Issam_Rabhi - Ананд M - Siddhesh Gawde Небольшое вознаграждение Bitcoin было направлено на все эти раскрытия в знак спасибо. независимо от мата, это мусор>> я предполагаю, что ваш сайт будет снесен в любом случае! (Следите) LOL * КСТАТИ *>>Я продаю МОЙ ICE-DICE ИНВЕСТИЦИОННОГО СЧЕТА 10BTC КАЖДЫЙ !!! скоро 20BTC ИМХО !!! http://www.youtube.com/watch?v=ol-gCriUYWI |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.