#yoomoney — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #yoomoney, aggregated by home.social.
-
Приветствую!
Давно я не клянчил у вас денежки и вот пришло время. Месяц подходит к концу и всем нам пора платить за сервера. Если у вас есть немного свободной наличности вы можете поддержать работу Тихого Места.
# Boosty
https://boosty.to/razzlom
На бусти можно совершить одноразовую поддержку или подписаться на
длительное время, но я дважды заплачу комиссию.
# Yoomoney
https://yoomoney.ru/to/410011170341510
Для одноразовой поддержки. Комиссия достаточно маленькая.
# Bitcoinbc1qgrwe9zqsxq99ztrv7clha72rynk2yf6tl7kkp0
# Monero87zrEvmXej6hs5fFUr4ZVnFGgpLQLMzy1V7Vxnj8AUd9VV7YFV2FnNoJxJCBszWw5Ka8XFzQUvhXad1Zu6eWj1Ua1UQEREP
# Ethereum0xbd2d9CA2b322BeC64eeC8a771fFC223B35235a5F
Для всех тех кто знаком с криптовалютами можно поддержать ими. В данный момент криптой я плачу только за продление домена и использую
её как копилку.
Всем поддержавшим пользователям Тихого Места я выдам символический значок в профиль Supporter.
Огромное спасибо всем за поддержку!
#QuietPlace #Donation #Boosty #Yoomoney #Bitcoin #Monero #Ethereum -
Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость
Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT‑компанию, а не просто как «банк» или «платежная система». Сегодня речь пойдет о ЮМани — подразделении Сбера, IT‑гиганта всея руси. До того, как ЮМани стал тем, чем он сейчас является, сервис долгое время существовал как продукт Яндекса под названием Яндекс.Деньги — в те времена у меня был очень приятный опыт взаимодействия с техническим руководством компании, я неоднократно (будучи security researcher'ом) сообщал им об уязвимостях, а они, в свою очередь, оперативно это исправляли, давали обратную связь и вознаграждали за такую работу, аналогично тому, как это делали и зарубежные крупные IT‑компании в рамках взаимодействия с white‑hat хакерами. Такая вот IT‑компания здорового человека. Но с тем, как Сбербанк поглотил Яндекс.Деньги и провёл ребрендинг, проект стал превращаться, скорее, в IT‑компанию курильщика: взаимодействовать с представителями проекта в соц. сетях стало практически невозможно, какие‑либо данные на страницах о Bug Bounty программах были удалены и даже ни одного email‑адреса не оставили в качестве средства связи для сообщения об уязвимостях. Пару месяцев назад я обнаружил уязвимость в сервисе ЮМани (о ней чуть позже) и сразу же решил сообщить о ней. Однако никаких релевантных этому форм связи, email‑адресов и т. д. я не обнаружил — способов безопасно сообщить о такой уязвимости элементарно не было на официальном сайте сервиса. Я попытался связаться с людьми, работающими в ЮМани, однако, опять же, я не получил никакой обратной связи. На этом моменте я, что называется, «забил», в надежде, что ошибку исправят и без меня, ведь не может же такая дырень оставаться незамеченной долго, правда? Спойлер: может .
https://habr.com/ru/articles/844224/
#уязвимость #безопасность #сбер #сбербанк #юмани #yoomoney #яндексденьги #CORS #утечка
-
Как принимать платежи в Telegram | Оплата без всяких токенов и асинхронная обработка платежа
Как принимать платежи на своем сайте или в telegram используя библиотеку yoomoney-api.
https://habr.com/ru/articles/774818/
#c# #net #bot #telegrambot #telegram #оплата #перевод_денег #платежные_системы #api #yoomoney
-
Кстати, для всех не равнодушных, помимо убогих #Boosty и #Yoomoney у #QuietPlace есть прекрасный #BTC
bc1qgrwe9zqsxq99ztrv7clha72rynk2yf6tl7kkp0и ещё более прекрасный #XMR87zrEvmXej6hs5fFUr4ZVnFGgpLQLMzy1V7Vxnj8AUd9VV7YFV2FnNoJxJCBszWw5Ka8XFzQUvhXad1Zu6eWj1Ua1UQEREP