Перейти к публикации
IncoreX

Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

Рекомендованные сообщения

Уважаемое крипто сообщество.


Биржа IncoreX в данный момент находиться на этапе становления. И Мы хотим что бы Вы помогли нам стать лучше. 
Мы проводим акцию, "Найди Баг, получи Крипту",


За каждый "Баг" который Вы найдете в работе нашей биржи, Мы будем выплачивать вознаграждение в: BTC,BCH,LTC,ETH,ETC,XMR,DASH на Ваш внутренний кошелек в IncoreX
Всего для выплат предусмотрен 1 BTC.
Размер выплаты на прямую связан с сложностью "Бага" который Вы обнаружите. 

 

Порядок действий и участия:
1) Пройти регистрацию.
2) Найти "баг" в работе биржи.
3) Составить тикет, в департамент "Я нашел Баг", детально описать тот "Баг" который Вы нашли.
4) В зависимости от сложности Вы получите на свой баланс криптовалюту.
5) Вы можете без каких либо ограничений выводить данную криптовалюту или обменять её и выводить фиат.  

 

БАГ - означает ошибку в программе или в системе, из-за которой программа выдает неожиданное поведение и, как следствие, результат.

 

Данная ветка была перезапущена, так как предыдущая пропала без вести. 

 

М: И эта пропадет, если будете размещать посты до изучения правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оригинально 😃 Могут ли быть баги в работе или вы просто призываете пользоваться вашей биржей ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот первый баг 😃 нельзя зарегиться с почты gmail 😃

Не приходит код подтверждения ) 

22129836.png22129837.png

Написано емейл зарегистрирован, но я толко что узнал о бирже - попробовал и не приходит код подтверждения 😃

Тикет не создать ибо на биржу попасть не возможно )

Изменено пользователем [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@[email protected] Могут и есть, так как за несколько дней конкурса, уже отловили несколько мелких и 2 важных бага. Один из них был связан с некорректной работой обмена (за 0 рублей можно было купить 1 биток) второй был связан с работой ваучеров.

 

Так что Мы очень благодарны всем, кто помогает сделать нашу биржу лучше.

Ну и само собой, в понедельник, будет вторая волна выплат за баги. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот я 4 дня назад в надежде на обратную связь оставил тикет, а на него всем пох 😃

22190834.png

По правилам форума нельзя проводить конкурсы на сторонних ресурсах и пользователи должны сообщать о багах тут, а авторы должны комментировать заявки и оглашать заслуживает ли пользователь награды.

Считайте, что я нашел второй БАГ - отсутствие обратной связи с администрацией и у меня по крайней мере есть подтверждение моих слов, чего нет у автора конкурса касаемо найденных и исправленных ошибок. 

@IncoreX потрудитесь более тщательно и добросовестно делать дела!

Всех благ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@[email protected]  Уважаемый трейдер/участник конкурса/бета тестер и просто участник криптосообщества 

Программная ошибка (жарг. «Баг») — означает ошибку в программе или в системе, из-за которой программа выдает неожиданное поведение и, как следствие, результат.

 

К сожалению, на работоспособность почтового сервиса, Мы повлиять не можем никак. И то что письма могут попадать в спам, не может быть багом.

Но это не меняет того, что действительно Ваш тикет пропустили мимо (служба поддержки будет расстроена сегодня)

 

Примите наши извинения, и посмотрите на почту регистрации

 

 

 

Screenshot_5.png

Изменено пользователем IncoreX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Penetest_Squad  уважаемый Вам нужно:  "Составить тикет, в департамент "Я нашел Баг", детально описать тот "Баг" который Вы нашли. " 

Так как это обязательное условие. 

После этого будем смотреть что к чему.

Благодарим за понимание. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хочу где-то регаться.

На почту Вам отправил баг-репорт, не захотите принимать - Ваше дело.

В данном случае Вы должны "бегать", а не пентестеры за Вами:bye:@IncoreX 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Penetest_Squad  Условия одни для всех, и будет не правильно, если Мы изменим их, для кого то одного.

Регистрация, необходима, для того что бы Вы могли получить свое вознаграждение, вознаграждение же в свою очередь отправляется в виде ваучера, который можно активировать только будучи зарегистрированным пользователем.

Так что получается замкнутый круг. Но в любом случае, благодарим Вас за баг репорт. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, Penetest_Squad сказал:

Не хочу где-то регаться.

На почту Вам отправил баг-репорт, не захотите принимать - Ваше дело.

В данном случае Вы должны "бегать", а не пентестеры за Вами:bye:@IncoreX 

Что за бред?))))

Как можно найти бег без регистрации? 😃

Угараете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@[email protected] 

Хи-хи, бред пишите Вы, почитайте для начала основы Owasp, Bug-reports тоже почитайте. А потом уже что-то пишите:russian:

Смею предположить, что Вы крайне далеки от пентеста и ИБ в целом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Penetest_Squad сказал:

@[email protected] 

Хи-хи, бред пишите Вы, почитайте для начала основы Owasp, Bug-reports тоже почитайте. А потом уже что-то пишите:russian:

Смею предположить, что Вы крайне далеки от пентеста и ИБ в целом.

Далёк на столько, что понятия не имею о чём речь!

Но если Вы можете найти баг без регистраци при помощи каких-то  лов - во что вы ставите ребят из команды разработчиков, которые этого не знает и не умеет применять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-Ни одна система не является безопасной.

Про "команду разрабов" ничего сказать не хочу, т.к не знаю их лично и тому подобное.

Была задача найти баг,уязвимость - мы её нашли.Bug-reports составили и отправили в саппорт, в чем могут быть проблемы.

Я не совсем понимаю, чего Вы хотите добиться от нас :biggrin:

Если хотите пообщаться, то пишите в ПМ, а не разводите флуд не по теме.@[email protected] 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Penetest_Squad сказал:

-Ни одна система не является безопасной.

Про "команду разрабов" ничего сказать не хочу, т.к не знаю их лично и тому подобное.

Была задача найти баг,уязвимость - мы её нашли.Bug-reports составили и отправили в саппорт, в чем могут быть проблемы.

Я не совсем понимаю, чего Вы хотите добиться от нас :biggrin:

Если хотите пообщаться, то пишите в ПМ, а не разводите флуд не по теме.@[email protected] 

Дружочек ) Не по теме создана сама тема изначально, а ты подставной! Я не могу выбрать куда тебя послать, так, что будь здоров!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отправил баг-репорт 2 дня назад саппу, во вкладке сообщение до сих пор "Status - не прочитано":lol:

Возникает вопрос - зачем делать некое подобие bug-bounty и своевременно не отвечать на репорт от пентестеров ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу обратить внимание модератеров Битс Медии на данный проект и принять меры по удалению аккаунта IncoreX,  либо закрытие топика "конкурс"

  1. Данные товарищи не выплатили ни цента ! Ответ, который они нам прислали на найденные баги:
    SUPPORT 2018-06-25 18:40

    Благодарим Вас за Ваши замечания

  2. На заявку ответили спустя 4 дня, что ни в какие "ворота не вписывается"

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Penetest_Squad , нажмите жалобу на их первом сообщении и распишите все... ваш пост в конце топика могут и не заметить, имхо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это их уже вторая тема, первую удалили так как уже в ней знатно обосрались, на числили мне 1 etc, который нельзя вывести, потому что у них та-дам!!! Баг в форме Withdrawal!

И вообще там куча багов и ошибок и проект не рабочий, соответственно это пытаются или сэкономить на тестерах, что глупо или какая то разновидность не знаю даже - скама?

 

Изменено пользователем hevoc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Penetest_Squad 

1) Вам будет выплачено вознаграждение, в том случае если Вы сможете реализовать свою задумку (провести атаку)

2) Отвечали 4 дня, так как на протяжении длительного периода проверялись все возможные точки входа данного типа атак и сумма выплаты вознаграждения оценивалась (сможете реализовать свою задумку, получите выплату).   

3) Если бы Вы указали четко на уязвимость и пример того как это Вами было реализовано (именно за это мы платим), это бы не заняло столь длительный период ответа. А так Вы написали, общими терминами  и не смогли воспользоваться данным типом атаки (уязвимости).  

 

 

На скриншоте переписка, почту зарисовали, так как защита персональных данных.

 

Screenshot_13.png

 

 

@hevoc 

1) Вам выплатили.

2) Вы можете выводить без каких либо проблем.

3)С того времени, как Вы зарегистрировались, количество багов уменьшилось. 

И все благодаря, Вам и уважаемому крипто сообществу.

 

 

Изменено пользователем IncoreX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, IncoreX сказал:

1) Вам выплатили.

2) Вы можете выводить без каких либо проблем.

3)С того времени, как Вы зарегистрировались, количество багов уменьшилось. 

И все благодаря, Вам и уважаемому крипто сообществу.

 

Вам в предыдущей теме уже говорили, не пытайтесь с экономить, проведите аудит безопасности и наймите тестеров, потом уже конкурсы устраивайте, а то только себе негатив зарабатываете.

Изменено пользователем hevoc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@hevoc 

Мы не пытаемся с экономить. Мы пытаемся понять:

1) Что нужно для трейдеров, и реализовать этот функционал на бирже (сделать по факту то чего нет у других, но Вам это нужно).

2) Отловить то, на что никто не обращает внимание (и тестеры в том числе)

3) Аудит безопасности был проведен, так как это обязательное условие перед получением лицензии.

 

О каком негативе идет речь? Одни люди получают вознаграждение за конкретные баги которые находят, другие пишут общими терминами, и хотят за это деньги (для сравнение, это по факту тоже самое что я Вам скажу, поменяйте свою винду с 7 на 10, так как это безопаснее).    

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@IncoreX Уважаемый сап, в условиях не было написано "провести атаку и доказать нам, что баг юзабилитен"

Было написано НАЙТИ БАГ, а не заюзать его.

Я Вам написал про неправильно настроенный редирект, Вы, я так понимаю, не принимаете это за баг.

Если Вы говорите, что аудит был проводен, то я советую почитать хотя бы Вашим пентестерам top 10 OWASP:dash2:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×