🎉 Дневник Хакера | Выплата в программе казино!
16 декабря 2025
Сегодня получил очередные деньги в Bug Bounty! 💸
💰 Цифры
Выплата: $150 USDT
В рублях: ≈11 909 ₽
Время: 53 дня от находки до денег
Программа: Онлайн-казино (NDA)
📅 Как это было
24 октября → Отправил репорт
24 окт - 6 ноя → Тишина (13 дней)
6 ноября → Follow-up: "Где ответ?"
7 ноября → "Принято к рассмотрению"
20 ноября → "Подтверждено, $150"
2 декабря → Follow-up: "Где деньги?"
16 декабря → USDT на кошельке! 🔥
🔍 Что нашёл
Email Verification Bypass
Система не требует подтверждения email для полного доступа:
Регистрация → сразу demo-баланс + партнёрский статус
Email не подтверждён, но всё работает
Impact: email bombing, фейковые аккаунты, обход KYC
Моя оценка: Medium
Их оценка: Low (downgrade)
Аргумент: "Это для конверсии, но спасибо за риски" 😅
💡 Главные выводы
#1 Follow-up решает
Без 3 напоминаний я бы до сих пор ждал. Вежливо, но настойчиво.
#2 Downgrade - это нормально
Компании всегда пытаются занизить severity. $150 в пределах их Low ($100-300) - принял.
#3 Persistence важнее таланта
53 дня ожидания, но я не сдался. И это решило всё.
📊 Статистика
⏱ Времени: ~10 часов
💰 Заработано: $150 (≈11 909 ₽)
💵 Почасовка: ~$15/час (≈1200 ₽/час)
📧 Follow-up: 3 письма
🎉 Радость: бесценна!
🚀 Что дальше?
Продолжу эту программу (они платят!)
Ищу Critical баги ($1500-5000)
Цель на 2026: $10,000+ в Bug Bounty 🎯
💬 Советы новичкам
DO ✅
Делай follow-up если молчат
Тестируй несколько программ параллельно
Пиши качественные репорты
DON'T ❌
Не жди месяцами молча
Не спорь из-за мелких сумм
Не сдавайся после игнора
🔥 Эмоции
Да, это "всего" $150. Но для меня это:
✅ Доказательство что я МОГУ
✅ Опыт полного цикла
Следующий баг будет на $1500+! 😎💪
Статус: Verified Bug Hunter 🏆
Настроение: Мотивирован! 🔥
#BugBounty #InfoSec #USDT #ДневникХакера #Победа
P.S. Для тех кто думал что я сдамся после игнора — СЮРПРИЗ! 💸
