Дневник Хакера | Выплата в программе казино

16 декабря 2025

Сегодня получил очередные деньги в Bug Bounty! 💸

💰 Цифры
Выплата: $150 USDT
В рублях: ≈11 909 ₽
Время: 53 дня от находки до денег
Программа: Онлайн-казино (NDA)

📅 Как это было
24 октября → Отправил репорт
24 окт – 6 ноя → Тишина (13 дней)
6 ноября → Follow-up: “Где ответ?”
7 ноября → “Принято к рассмотрению”
20 ноября → “Подтверждено, $150”
2 декабря → Follow-up: “Где деньги?”
16 декабря → USDT на кошельке! 🔥

🔍 Что нашёл
Email Verification Bypass

Система не требует подтверждения email для полного доступа:

Регистрация → сразу demo-баланс + партнёрский статус
Email не подтверждён, но всё работает
Impact: email bombing, фейковые аккаунты, обход KYC

Моя оценка: Medium
Их оценка: Low (downgrade)
Аргумент: “Это для конверсии, но спасибо за риски” 😅

💡 Главные выводы

1 Follow-up решает

Без 3 напоминаний я бы до сих пор ждал. Вежливо, но настойчиво.

2 Downgrade — это нормально

Компании всегда пытаются занизить severity. $150 в пределах их Low ($100-300) – принял.

3 Persistence важнее таланта

53 дня ожидания, но я не сдался. И это решило всё.

📊 Статистика
⏱ Времени: ~10 часов
💰 Заработано: $150 (≈11 909 ₽)
💵 Почасовка: ~$15/час (≈1200 ₽/час)
📧 Follow-up: 3 письма
🎉 Радость: бесценна!

🚀 Что дальше?
Продолжу эту программу (они платят!)

Ищу Critical баги ($1500-5000)
Цель на 2026: $10,000+ в Bug Bounty 🎯

💬 Советы новичкам
DO ✅

Делай follow-up если молчат
Тестируй несколько программ параллельно
Пиши качественные репорты

DON’T ❌

Не жди месяцами молча
Не спорь из-за мелких сумм
Не сдавайся после игнора

🔥 Эмоции
Да, это “всего” $150. Но для меня это:

✅ Доказательство что я МОГУ
✅ Опыт полного цикла

Следующий баг будет на $1500+! 😎💪

Статус: Verified Bug Hunter 🏆
Настроение: Мотивирован! 🔥

P.S. Для тех кто думал что я сдамся после игнора — СЮРПРИЗ! 💸