Buenas compañeros,
Tengo una duda y como es un tema largo, voy a resumirlo mucho.
He descubierto una vulnerabilidad en una red de publicidad con lo que un usuario con conocimientos, osea yo, podria obtener bastante dinero.
Por diversos motivos no me voy a lucrar de ello. Asi que decidi comunicarselo a la empresa, con la esperanza que me den una recompensa, que menos pienso yo.
La cosa es que ya les he informado con detalles suficientes para que lo arreglen, pero siguen preguntandome. La verdad es que estoy un poco cansado de que sean tan torpes, ¿una de las empresas mas grandes de publicidad y no tiene un soporte especializado?
La cosa es que quiero vuestra opinion sobre que debo hacer, no quiero aprovecharme, pero tampoco me parecería justo que se quedara en un gracias y adios.
¿Que deberia hacer ahora?

¿ Es esto una pista ?
¿ Hay alguna pista ?

La he pasado. La verdad a mi me ha liado mas lo de las 10000 respuestas incorrectas.
Yo he usado fuerza bruta. Prueba chunga de vislumbrar.
El only eyes lo ha pasado menos gente y vale menos la prueba, ahi lo llevas.

Retomo nuevamente el warzone, por cierto que estas pruebas no las sacan ni los csi.
En este reto, por casualidad he dado con la serie que dice do-while, pero no creo que tenga nada que ver.

ciertamente es facil, pero por fuerza bruta. De verdad se puede sacar sin fuerza bruta?
Porque no he encontrado la segunda parte de la cadena en ningun sitio.

hace dos dias que no funciona el warzone.   

yo no se mucho pero cifrar un vigenere con otra cosa es raro
de todas formas comprueba si el vignere esta bien

tengo el salt y el hash
Y he intentado la fuerza bruta. Alguna idea? De donde sale el hash?

Como es tan dificil encontrar el php?
si me se todos los amigos y toda la puñetera historia de esos tios y de su comunidad
Estoy aprendiendo hasta sus tecnicas y anecdotas. No deberia costar tanto.

esto no hace nada.

Lo que si tengo es la contraseña en md5 y un salt. Pero no creo que salga por fuerza bruta y no se de donde sacar el origen del md5