Рубрика «вознаграждение»

imageЖаркая середина июля разогрела блокчейн-сообщество: криптовалюта-новичок STEEM, которой нет и полугода, стала третьей по капитализации и популярности среди 657 цифровых валют. Равнодушными к феномену Steem не остались и мы, разработчики гибридного банковского blockchain-сервиса Wirex, изучив причины столь бурного роста популярности данной валюты.

За пару недель с начала месяца рыночная стоимость платформы Steemit, выпускающей валюты STEEM, Steem Dollar и токен Steem, выросла на 2700% и 14 июля достигла рекордной отметки в $352 млн — что, кстати, стало причиной взлома 260 аккаунтов Steemit в ту же ночь. Тогда злоумышленникам удалось похитить $85 тысяч.

Однако это не повлияло на популярность криптовалюты. Капитализация Steemit осталась почти на прежнем уровне, и недавно, 19 июля, торговые пары Steem/BTC, Steem/ETH и SBD/BTC были добавлены на популярную биржу Poloniex.
Читать полностью »

Мальчик взломал Instagram и заработал $10 000 - 1

Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашёл способ удаления произвольных комментариев к сообщениям в социальной сети Instagram, сообщает финская газета Iltalehti.

«Я проверял, можно ли в комментариях запостить вредоносный код. Оказалось, нельзя. Зато я заметил, что могу удалять оттуда чужие комментарии», — сказал третьеклассник. Более подробно о способе взлома он не рапространяется, хотя дыра уже закрыта и можно бы опубликовать код SQL-инъекции, если это она.

Написав о баге в Facebook, Яни (точнее, его родители) заслуженно получил чёрную хакерскую карту VISA White Hat с десятью тысячами долларов.
Читать полностью »

И снится копирайтеру кошмарный сон… Грезится ему, что Великий и Ужасный Заказчик вернул на доработку все тексты, вымученные за последний год, а ключевики перемешались и разлетелись по экрану, словно бабочки по весеннему лугу. И что теперь делать бедному копирайтеру, как не проснуться в холодном поту с прижатой к клавиатуре щекой и недописанным текстом в активе.
Впрочем, рабочие дни копирайтера зачастую не многим лучше подобных ночных кошмаров. Вот только пять самых распространенных патовых ситуаций, любая из которых хорошо знакома автору со стажем.

image

Кошмар номер 1. Неадекватные Заказчики

К сожалению далеко не всегда можно распознать будущего проблемного заказчика, так сказать, «на берегу». Прозрение наступает после очередного возврата текста на доработку. Обычно отказ принять статью в первом и втором чтении аргументирован припиской, весьма напоминающей анекдотичную фразу: «Не знаю как, но не так». В то же время причина второй доработки может существенно отличаться от содержимого комментария к первой.

image

Если заказчик не совсем понимает, какой текст он желает получить на выходе, есть только два решения:
— Обречь себя на каторжные работы с постоянными возвратами текста на переделку и полировку. Причем требования могут меняться буквально «на ходу». Риторическое: «Да, и я забыл еще добавить, что…», — способно вогнать в депрессию не одного копирайтера. К тому же, заказчик может до последнего тянуть с проверкой, но в любое время дня и ночи требовать скорейшего внесения правок в текст.
— Бежать от такого заказчика. И чем скорее и дальше, тем лучше. Ибо за то время, что потрачено на переделки, попытки понять суть претензий и препирательства, вполне можно было бы успеть сотворить и сдать парочку-другую отличных текстов, а то и больше.

Кошмар второй. Неясное Техническое Задание

Подобную ситуацию весьма точно описывает поговорка: «Неясное ТЗ – результат ХЗ», где последняя аббревиатура представляет собой непереводимую с фрилансо-копирайтерского игру слов. Нет, разумеется, существуют и заказчики, которые четко знают, каким критериям должен, а каким не обязан отвечать будущий текст. Они четко понимают, как следует выстроить структуру статьи, а также могут корректно рассчитать, количество килознаков, необходимых для раскрытия темы. Такие заказчики целятся на все золота и бережно передаются из одних копирайтерских рук в другие. Шучу, на самом деле таких заказчиков не отдают даже лучшим друзьям и под страхом дедлайна. Существует легенда, что подобные суперзаказчики когда-то и сами были авторами.

Кошмар третий, но не последний. Жадный заказчик

image

Такие заказчики обычно торгуются за каждую копейку. Они умеют так хитро составить ТЗ, что копирайтеру приходится писать текст на гораздо большее число знаков, чем оговорено, дабы полностью осветить тему. Если же суть статьи, тем не менее, покажется жадному заказчику не раскрытой, он со спокойной совестью может и вовсе отказать в оплате. Хорошо еще, если у такого заказчика хватит порядочности не воспользоваться забракованным им же самим текстом. Вышеописанные персонажи банально не ценят чужой труд, ибо не умеют интенсивно работать сами. Кроме того, они не прочь воспользоваться любой ситуацией, чтобы получить текст задаром.

Кошмар под цифрой 4. Написание ложных отзывов и сомнительных советов на медицинскую тематику
Самый кошмарный, не так ли?

image

Давать непроверенные, либо откровенно вредные (совсем не по Остеру) медицинские советы настолько непорядочно и, более того, негуманно, что разъяснять моральную сторону вопроса абсолютно бессмысленно.
А встречались ли вам такие заказы, где требуется написать восторженный отзыв о товаре, по поводу качества которого смутные сомнения терзают не только вас, но и самого заказчика. Хотя нет, как раз заказчика ничто не терзает, напротив, такие тексты его очень даже неплохо кормят. К слову сказать, многие копирайтеры, которые берутся за самые трудные и малооплачиваемые тексты, категорически не хотят писать фальшивые отзывы с недостоверными цифрами. Даже если им сулят за это вполне конкретную сумму.

Читать полностью »

В отношениях с контрагентами для подтверждения исключительного права на программы для ЭВМ или базы данных, как правило, достаточно представить свидетельство о государственной регистрации, выданное Роспатентом.

Однако данный вопрос имеет «второе дно». Такое свидетельство подтверждает факт обращения в Роспатент с заявлением о регистрации программного продукта на имя определенного лица. Роспатент, не проверяет принадлежность такому лицу исключительного права, а лишь вносит запись в государственный реестр программ и баз данных на основании представленных сведений. За достоверность таких сведений отвечает заявитель.

Поэтому регистрация ПО в Роспатенте не страхует на 100%. Получение свидетельства — лишь завершающий этап оформления прав. Какие шаги должны предшествовать регистрации смотрите под катом.
Читать полностью »

Так сложилось, что мне необходимо было изучить исходные коды механизма шифрования, передачи и дешифрования сообщений в Telegram для мобильных платформ iOS и Android. То есть речь идет о клиентских приложениях, именно их исходники (iOS, Android) находятся в свободном доступе.

Так как я больше специализируюсь в iOS, то в первую очередь приступил к изучению версии для этой платформы. Потратив около дня на чтение исходников и на работу с отладчиком, я сообразил что к чему и приступил к Android версии. Несложно догадаться, что механизмы и принципы работы должны быть идентичны в силу совместимости всех платформ между собой. Но к своему удивлению я обнаружил несколько отличий в алгоритме дешифрования сообщений в Android версии, что и породило уязвимость, если можно так выразиться. Общая суть уязвимости заключается в том, что в клиентском приложении отсутствует сравнение хеша дешифрованного сообщения с оригинальным хешем, передаваемым вместе с зашифрованным сообщением. По сути отсутствует проверка подписи сообщения. Отсутствие такой проверки может позволить третьим лицам, имеющим доступ к серверу, создавать рандомную активность от лиц участвующих в секретном чате. При этом доступ к общему секретному ключу не требуется, и он остается неуязвим для третьих лиц.
Читать полностью »

Самое главное о том, что изменилось в законодательстве в отношении служебных изобретений и что это значит для работодателя.Читать полностью »

BSA предлагает заработать до $200 000, сообщив об использовании пиратского ПОТорговая ассоциация BSA представляет интересы крупнейших разработчиков программного обеспечения, в том числе Adobe, Apple, Microsoft, Oracle и Symantec. Традиционно BSA помогает правоохранительным органам проводить «облавы» на рынках и обыски в офисах компаний, которых заподозрили в установке нелицензионного ПО. Компании подвергаются крупным штрафам.

Несколько лет назад BSA запустила кампанию NoPiracy.org. Всех пользователей призывают записаться в ряды активистов по борьбе с пиратством и анонимно сообщать названия и адреса компаний, где замечен пиратский софт. Раньше «насолить» бывшему работодателю было популярно у уволенных сотрудников. Ну, а сейчас на таких доносах можно даже заработать!
Читать полностью »

Пару дней назад по Сети разнеслась история из блога компании High Tech Bridge, в которой рассказывалось о том как Yahoo мотивирует экспертов по безопасности сообщать о найденных уязвимостях. Речь шла о том, что в ответ на сообщения о имеющихся XSS на ряде поддоменов yahoo.com, специалисты, нашедшие проблемы, получили вознаграждение в виде купонов на приобретение футболок и ручек в фирменном магазине компании на сумму $12.50.

В ответ на это Рамзес Мартинес (Ramses Martinez), директор подразделения Yahoo Paranoids (так в компании называется команда инженеров, отвечающая за информационную безопасность) в своём посте объяснил почему в его компании так скромно реагируют на достаточно ценную информацию, и что отныне подход к её оценке будет серьёзно пересмотрен в сторону увеличения финансового вознаграждения.
Читать полностью »

image

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.

Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Читать полностью »

Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.

Сообщество собирает деньги для хакера, которому не заплатил Facebook

Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать полностью »