Public ok.ru bug reports.

Team Bounty Title
ok.ru $300 Blind SQL Injection
ok.ru $100 web.xml configuration file disclosure
ok.ru - Missing proper error message.
ok.ru $500 Xss in m.ok.ru
ok.ru $500 Обход защиты от csrf-ок в m.ok.ru
ok.ru $500 Same-Origin Policy Bypass #2
ok.ru $500 Same-Origin Policy bypass on main domain - ok.ru
ok.ru $250 Multiple critical vulnerabilities in Odnoklassniki Android application
ok.ru $300 Доступ к чужим групповым беседам.
ok.ru $150 Critical : Access to group videos where videos are restricted for all users(Broken authentication )
ok.ru $200 Доступ к чужим приватным фотографиям (3) через обложку видео
ok.ru $500 (URGENT!) Покупка OK дешевле, чем он стоит
ok.ru $200 Stored XSS в имени песни (2) на платёжном гейте.
ok.ru $100 Покупка=>скачка песен, которые не предназначены для продажи
ok.ru $150 Покупка песни дешевле, чем она стоит.
ok.ru $150 xss in group
ok.ru - Cross site scripting On api Calculator API requests
ok.ru $100 cross siite scripting in the blog
ok.ru $500 SSRF/XSPA в форме загрузки видео по URL
ok.ru $100 http://217.20.144.201 privilege escalation in apache tomcat SessionEample-script