Comments 21
UFO just landed and posted this here
Отличненько. Теперь только осталось найти пару багов. Всего лишь.
0
По-моему, даже XSS-уязвимость для Вконтакте стоят 1000$ и выше. Я полагал, что эта мера будет препятствовать продаже уязвимостей заинтересованным людям. Но судя по прайс-листу, всего-лишь поощрялка для «белых хакеров».
+1
Фейсбук как-то странно откликается на уведомление о проколах в системе приватности и т.п. Писал я им несколько месяцев назад, до сих пор остался досадный баг на pages…
+1
Итого: Если взять эмпирическую з.п. в США в 90 тыс в год, то для Гугла затраты фактически равняются найму на работу одного человека. Достаточно эффективный способ тестировать свои продукты и платить копейки, хотя по большому счёту на чёрном рынке это можно было бы продать дороже (не всегда).
+1
А различные очепятки считаются?
0
> хакеры-белошляпочники
Извините, а это что значит?
Извините, а это что значит?
0
главное тут не опошлять…
0
У меня и в мыслях не было. Просто я не знаком с таким выражением. По контексту (вроде бы) это «хакеры с добрыми намерениями». Но что за белые шляпы? Видимо, слишком буквально переведённая английская идиома, но я такой ни разу не встречал пока.
0
Да ну… Я думаю что за малоизвестный xss и уж тем более «инжект» можно получить куда больше чем 500$.
+1
UFO just landed and posted this here
Sign up to leave a comment.
Facebook будет платить за найденные баги по $500