Рубрика «вознаграждение» - 2

в 18:15, , рубрики: bounty, баги, вознаграждение, информационная безопасность, метки: , , ,

image

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.

Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Читать полностью »

в 9:02, , рубрики: Facebook, взлом, вознаграждение, информационная безопасность, краудфандинг, сбор средств, метки: , , ,

Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.

Сообщество собирает деньги для хакера, которому не заплатил Facebook

Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать полностью »

в 20:37, , рубрики: Mega, Peer-to-Peer, вознаграждение, информационная безопасность, Медиа, метки: ,

Файлообменник Mega начал выплачивать вознаграждение за найденные уязвимости

Примерно неделю назад на Хабре появилась новость о том, что файлообменник Mega, вернее, его создатель, разработал систему вознаграждения за найденные уязвимости. Сумма вознаграждения может достигать 10 тысяч евро. Первые награды уже нашли своих владельцев.

Читать полностью »

в 10:59, , рубрики: Google, вознаграждение, метки: ,

Судя по всему, проект вознаграждения за найденные сторонними разработчиками ошибки в ПО Google (ранее проект работал только с Google Chrome) можно считать успешным. Во всяком случае, именно таким его считают в «Корпорации Добра», и собираются перенести полученный опыт на другие продукты компании. В данный момент вторым «участником» этого проекта будет ChromeOS. За найденные баги в этой ОС разработчики со стороны смогут получать вознаграждение.Стоит отметить, что за время работы программы корпорацией было выплачено 729 тысяч долларов за 1100 сообщений об ошибках. Это очень и очень немало, согласитесь. Но потраченные деньги окупаются с лихвой, посколькуЧитать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js