company_banner

Программа по поиску уязвимостей. Проверь Badoo на прочность!

    В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!» и остались довольны результатами. Поэтому мы решили перевести разовый конкурс в регулярную программу.
    И сегодня, 5 февраля, мы анонсируем старт Программы по поиску уязвимостей.

    Основные изменения:
    • Проверять на прочность можно и веб-версию и мобильные приложения.
    • Мы убираем ограничения по времени – теперь найденные уязвимости можно присылать когда угодно.

    Где искать уязвимости:

    Участвовать в конкурсе могут все желающие, кроме сотрудников Badoo. Каждый участник может отправить любое количество заявок.

    Участники обязуются сохранять найденные уязвимости в тайне до тех пор, пока Badoo не сообщит об их исправлении в таблице заявок.
    Мы платим за все найденные новые уязвимости
    Уязвимости будут ранжированы от 5-й (£500) до 1-й категории (£50) в зависимости от их критичности. Категорию критичности определяет жюри конкурса. Если вы нашли что-то очень серьезное, то мы можем выдать супер-премию выше £500.

    Мы не хотим привязывать наши категории к традиционным системам оценки уязвимости. Чем больший ущерб может причинить найденная уязвимость, тем она для нас ценнее и тем более высокую категорию мы ей присвоим.

    Задавайте все интересующие вас вопросы в комментариях — обязательно ответим.

    Badoo

    311,00

    Big Dating

    Поделиться публикацией

    Похожие публикации

    Комментарии 24
      +14
      Для ленивых вроде меня: 50 фунтов — это чуть больше, чем 2800 рублей.
        +1
        Да, а 500 фунтов — 28300 рублей. Супер-премии — без верхней границы. Причина такой сетки — мы принимаем и оплачиваем даже мелкие недоработки. Все серьезные уязвимости с причинением заметного вреда потенциальным пользователям и компании — все пойдут по максимальной категории или как супер-премия.
        0
        iOS версия баду валиться при старте
        Не дает зарегаться.
        версия ios 7.0.4 девайсы iPad mini 2, iphone 4s
          0
          Здравствуйте!
          Дайте, пожалуйста, чуть больше деталей по возникшей проблеме в ПМ, и мы обязательно с ней разберемся:
          — регистрация по e-mail или через FB (если возможно и e-mail в ПМ)
          — другие детали, которые Вы вспомните
          +10
          Супер премия. Меньше $1000. Лол.
            +3
            Вы, вероятно, занимаетесь поиском уязвимостей, а Вы не сидели на приёме потока изнутри больших компаний? Мы получаем большой поток обращений и даже очень мелкие баги иногда засчитываем за уязвимость. Хороших уязвимостей, действительно зная которые можно причинить ущерб компании или пользователям — исчезающе мало. Для них у нас предусмотрена особенная супер-премия, и там нет верхней границы. Несколько таких премий мы выдали в прошлый месячник. Опишите, пожалуйста, примерный тип уязвимости и ожидаемую оплату. Спасибо.
              +1
              > даже очень мелкие баги иногда засчитываем за уязвимость
              это конечно хорошо но это ваш выбор. За мелкие баги можно и не платить.

              А вот за угон аккаунта/RCE/SQL injection 3-5к $ надо бы выкладывать. Можете вести лист с большими взломами и писать сколько кому заплатили для мотивации например.
            +16
            В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!»

            После того конкурса осадочек неприятный остался.
              +2
              Тоже сразу вспомнил про ту девушку. Чем закончилось интересно.
              +1
              Теперь к подобным конкурсам отношусь с осторожностью :) Как-то qiwi проводил такую программу. Отписался им, потом получил письмо, типо уязвимости будут закрыты. Да они их закрыли, но все мои дальнейшие попытки связаться с ними — были проигнорированы. Не хорошо получилось.
              Надеюсь у вас все будет чесно, поищу на досуге.
                0
                Мне киви выплатили все. Правда отвечали ___очень___ долго.
                  +1
                  Повезло. Когда интересовался, как поживает мой репорт, ответили это:
                  image
                  Больше я от них ничего не получал.

                  Ну да ладно, тут не о них. Пусть останется на их совести :)
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  Просмотр пользовательских фотографий без регистрации будет считаться уязвимостью?
                    0
                    Мы не скрываем пользовательские фото, если они не являются приватными.
                      0
                      Судя по всему, профили вы тоже не особо скрываете.
                        0
                        Только если вам пользователь указал это в своих настройках.
                          0
                          Под некоторыми аккаунтами я могу авторизоваться и изменить эти настройки.
                    +2
                    В прошлый раз все устроило, кроме того, что мне пришло 5 писем и 4 звонка с просьбой заехать за футболкой, которая мне не нужна.
                      +2
                      Видимо, мы очень хотели вам ее отдать.)
                      +1
                      Авторизация под чужим профилем подойдет? Тут наверно не стоит расписывать как это происходит, верно?
                        0
                        Все свои предположения о наличие уязвимостей присылайте через форму на указанном сайте. Мы обязательно ответим.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое