Конкурс от IncoreX: "Найди БАГ - Получи КРИПТУ"

[IncoreX]

Уважаемое крипто сообщество.

Биржа IncoreX в данный момент находиться на этапе становления. И Мы хотим что бы Вы помогли нам стать лучше. 
Мы проводим акцию, "Найди Баг, получи Крипту",

За каждый "Баг" который Вы найдете в работе нашей биржи, Мы будем выплачивать вознаграждение в: BTC,BCH,LTC,ETH,ETC,XMR,DASH на Ваш внутренний кошелек в IncoreX
Всего для выплат предусмотрен 1 BTC.
Размер выплаты на прямую связан с сложностью "Бага" который Вы обнаружите. 

 

Порядок действий и участия:
1) Пройти регистрацию.
2) Найти "баг" в работе биржи.
3) Составить тикет, в департамент "Я нашел Баг", детально описать тот "Баг" который Вы нашли.
4) В зависимости от сложности Вы получите на свой баланс криптовалюту.
5) Вы можете без каких либо ограничений выводить данную криптовалюту или обменять её и выводить фиат.  

 

БАГ - означает ошибку в программе или в системе, из-за которой программа выдает неожиданное поведение и, как следствие, результат.

 

Данная ветка была перезапущена, так как предыдущая пропала без вести. 

 

М: И эта пропадет, если будете размещать посты до изучения правил.

[tyurik.shura@yandex.ru]

Оригинально ? Могут ли быть баги в работе или вы просто призываете пользоваться вашей биржей ? 

[tyurik.shura@yandex.ru]

Ну вот первый баг ? нельзя зарегиться с почты gmail ?

Не приходит код подтверждения ) 

Написано емейл зарегистрирован, но я толко что узнал о бирже - попробовал и не приходит код подтверждения ?

Тикет не создать ибо на биржу попасть не возможно )

Edited 15 Jun 2018, 23:22 by tyurik.shura@yandex.ru

[sixlainer]

@tyurik.shura@yandex.ru Проверь вкладку спам.

[IncoreX]

@tyurik.shura@yandex.ru Могут и есть, так как за несколько дней конкурса, уже отловили несколько мелких и 2 важных бага. Один из них был связан с некорректной работой обмена (за 0 рублей можно было купить 1 биток) второй был связан с работой ваучеров.

 

Так что Мы очень благодарны всем, кто помогает сделать нашу биржу лучше.

Ну и само собой, в понедельник, будет вторая волна выплат за баги. 

[tyurik.shura@yandex.ru]

Ну вот я 4 дня назад в надежде на обратную связь оставил тикет, а на него всем пох ?

По правилам форума нельзя проводить конкурсы на сторонних ресурсах и пользователи должны сообщать о багах тут, а авторы должны комментировать заявки и оглашать заслуживает ли пользователь награды.

Считайте, что я нашел второй БАГ - отсутствие обратной связи с администрацией и у меня по крайней мере есть подтверждение моих слов, чего нет у автора конкурса касаемо найденных и исправленных ошибок. 

@IncoreX потрудитесь более тщательно и добросовестно делать дела!

Всех благ.

[IncoreX]

@tyurik.shura@yandex.ru  Уважаемый трейдер/участник конкурса/бета тестер и просто участник криптосообщества 

Программная ошибка (жарг. «Баг») — означает ошибку в программе или в системе, из-за которой программа выдает неожиданное поведение и, как следствие, результат.

 

К сожалению, на работоспособность почтового сервиса, Мы повлиять не можем никак. И то что письма могут попадать в спам, не может быть багом.

Но это не меняет того, что действительно Ваш тикет пропустили мимо (служба поддержки будет расстроена сегодня)

 

Примите наши извинения, и посмотрите на почту регистрации

 

 

 

Edited 21 Jun 2018, 07:40 by IncoreX

[Penetest_Squad]

Отправили bug-report Вам на почту.

Ждем оплату

[IncoreX]

@Penetest_Squad  уважаемый Вам нужно:  "Составить тикет, в департамент "Я нашел Баг", детально описать тот "Баг" который Вы нашли. " 

Так как это обязательное условие. 

После этого будем смотреть что к чему.

Благодарим за понимание. 

[Penetest_Squad]

Не хочу где-то регаться.

На почту Вам отправил баг-репорт, не захотите принимать - Ваше дело.

В данном случае Вы должны "бегать", а не пентестеры за Вами@IncoreX 

[IncoreX]

@Penetest_Squad  Условия одни для всех, и будет не правильно, если Мы изменим их, для кого то одного.

Регистрация, необходима, для того что бы Вы могли получить свое вознаграждение, вознаграждение же в свою очередь отправляется в виде ваучера, который можно активировать только будучи зарегистрированным пользователем.

Так что получается замкнутый круг. Но в любом случае, благодарим Вас за баг репорт. 

[Penetest_Squad]

Отправил баг-репорт через форму на сайте.

Как скинуть оплату - дам знать.

[tyurik.shura@yandex.ru]

53 минуты назад, Penetest_Squad сказал:

Не хочу где-то регаться.

На почту Вам отправил баг-репорт, не захотите принимать - Ваше дело.

В данном случае Вы должны "бегать", а не пентестеры за Вами@IncoreX 

Что за бред?))))

Как можно найти бег без регистрации? ?

Угараете?

[Penetest_Squad]

@tyurik.shura@yandex.ru 

Хи-хи, бред пишите Вы, почитайте для начала основы Owasp, Bug-reports тоже почитайте. А потом уже что-то пишите

Смею предположить, что Вы крайне далеки от пентеста и ИБ в целом.

[tyurik.shura@yandex.ru]

1 минуту назад, Penetest_Squad сказал:

@tyurik.shura@yandex.ru 

Хи-хи, бред пишите Вы, почитайте для начала основы Owasp, Bug-reports тоже почитайте. А потом уже что-то пишите

Смею предположить, что Вы крайне далеки от пентеста и ИБ в целом.

Далёк на столько, что понятия не имею о чём речь!

Но если Вы можете найти баг без регистраци при помощи каких-то  лов - во что вы ставите ребят из команды разработчиков, которые этого не знает и не умеет применять?

[Penetest_Squad]

-Ни одна система не является безопасной.

Про "команду разрабов" ничего сказать не хочу, т.к не знаю их лично и тому подобное.

Была задача найти баг,уязвимость - мы её нашли.Bug-reports составили и отправили в саппорт, в чем могут быть проблемы.

Я не совсем понимаю, чего Вы хотите добиться от нас

Если хотите пообщаться, то пишите в ПМ, а не разводите флуд не по теме.@tyurik.shura@yandex.ru 

[tyurik.shura@yandex.ru]

1 минуту назад, Penetest_Squad сказал:

-Ни одна система не является безопасной.

Про "команду разрабов" ничего сказать не хочу, т.к не знаю их лично и тому подобное.

Была задача найти баг,уязвимость - мы её нашли.Bug-reports составили и отправили в саппорт, в чем могут быть проблемы.

Я не совсем понимаю, чего Вы хотите добиться от нас

Если хотите пообщаться, то пишите в ПМ, а не разводите флуд не по теме.@tyurik.shura@yandex.ru 

Дружочек ) Не по теме создана сама тема изначально, а ты подставной! Я не могу выбрать куда тебя послать, так, что будь здоров!

[Penetest_Squad]

Отправил баг-репорт 2 дня назад саппу, во вкладке сообщение до сих пор "Status - не прочитано"

Возникает вопрос - зачем делать некое подобие bug-bounty и своевременно не отвечать на репорт от пентестеров ?

[Penetest_Squad]

Прошу обратить внимание модератеров Битс Медии на данный проект и принять меры по удалению аккаунта IncoreX,  либо закрытие топика "конкурс"

1. Данные товарищи не выплатили ни цента ! Ответ, который они нам прислали на найденные баги:

   SUPPORT	2018-06-25 18:40
   Благодарим Вас за Ваши замечания

2. На заявку ответили спустя 4 дня, что ни в какие "ворота не вписывается"

 

 

[Helber]

@Penetest_Squad , нажмите жалобу на их первом сообщении и распишите все... ваш пост в конце топика могут и не заметить, имхо

[hevoc]

Это их уже вторая тема, первую удалили так как уже в ней знатно обосрались, на числили мне 1 etc, который нельзя вывести, потому что у них та-дам!!! Баг в форме Withdrawal!

И вообще там куча багов и ошибок и проект не рабочий, соответственно это пытаются или сэкономить на тестерах, что глупо или какая то разновидность не знаю даже - скама?

 

Edited 27 Jun 2018, 07:56 by hevoc

[IncoreX]

@Penetest_Squad 

1) Вам будет выплачено вознаграждение, в том случае если Вы сможете реализовать свою задумку (провести атаку)

2) Отвечали 4 дня, так как на протяжении длительного периода проверялись все возможные точки входа данного типа атак и сумма выплаты вознаграждения оценивалась (сможете реализовать свою задумку, получите выплату).   

3) Если бы Вы указали четко на уязвимость и пример того как это Вами было реализовано (именно за это мы платим), это бы не заняло столь длительный период ответа. А так Вы написали, общими терминами  и не смогли воспользоваться данным типом атаки (уязвимости).  

 

 

На скриншоте переписка, почту зарисовали, так как защита персональных данных.

 

 

 

@hevoc 

1) Вам выплатили.

2) Вы можете выводить без каких либо проблем.

3)С того времени, как Вы зарегистрировались, количество багов уменьшилось. 

И все благодаря, Вам и уважаемому крипто сообществу.

 

 

Edited 27 Jun 2018, 08:01 by IncoreX

[hevoc]

10 минут назад, IncoreX сказал:

1) Вам выплатили.

2) Вы можете выводить без каких либо проблем.

3)С того времени, как Вы зарегистрировались, количество багов уменьшилось. 

И все благодаря, Вам и уважаемому крипто сообществу.

 

Вам в предыдущей теме уже говорили, не пытайтесь с экономить, проведите аудит безопасности и наймите тестеров, потом уже конкурсы устраивайте, а то только себе негатив зарабатываете.

Edited 27 Jun 2018, 08:06 by hevoc

[IncoreX]

@hevoc 

Мы не пытаемся с экономить. Мы пытаемся понять:

1) Что нужно для трейдеров, и реализовать этот функционал на бирже (сделать по факту то чего нет у других, но Вам это нужно).

2) Отловить то, на что никто не обращает внимание (и тестеры в том числе)

3) Аудит безопасности был проведен, так как это обязательное условие перед получением лицензии.

 

О каком негативе идет речь? Одни люди получают вознаграждение за конкретные баги которые находят, другие пишут общими терминами, и хотят за это деньги (для сравнение, это по факту тоже самое что я Вам скажу, поменяйте свою винду с 7 на 10, так как это безопаснее).    

[Penetest_Squad]

@IncoreX Уважаемый сап, в условиях не было написано "провести атаку и доказать нам, что баг юзабилитен"

Было написано НАЙТИ БАГ, а не заюзать его.

Я Вам написал про неправильно настроенный редирект, Вы, я так понимаю, не принимаете это за баг.

Если Вы говорите, что аудит был проводен, то я советую почитать хотя бы Вашим пентестерам top 10 OWASP