@alizar31 июл 2011 в 17:06

Facebook будет платить за найденные баги по $500

1 мин

5.5K

Информационная безопасность *

+18

Комментарии 21

НЛО прилетело и опубликовало эту надпись здесь

@NekitoSP 1 авг 2011 в 08:44

Конечно же будут! Это же баг, но заметьте: это баг НЕ гугла/яши, а баг веб-разработчиков, да и то что собирается инфа со страниц при помощи тулбаров/метриксов/etc — тут уже баг пользователей. Читать почаще надо «пользовательские соглашения», чтобы знать с чем связываетесь.

@tucnak 31 июл 2011 в 17:12

Отличненько. Теперь только осталось найти пару багов. Всего лишь.

@drjohnes 1 авг 2011 в 07:14

Ну да. И так каждый месяц.

@Doman 31 июл 2011 в 17:45

По-моему, даже XSS-уязвимость для Вконтакте стоят 1000$ и выше. Я полагал, что эта мера будет препятствовать продаже уязвимостей заинтересованным людям. Но судя по прайс-листу, всего-лишь поощрялка для «белых хакеров».

@n3m0 31 июл 2011 в 18:08

Фейсбук как-то странно откликается на уведомление о проколах в системе приватности и т.п. Писал я им несколько месяцев назад, до сих пор остался досадный баг на pages…

@Matvisyk 31 июл 2011 в 21:07

Тоже самое, писал им несколько месяцев назад про их диры в платежной системе, ноль внимания. Хотя баг конкретный, могут потерять десятки тысяч, если не сотни, а реакции ноль.

@halkfild 1 авг 2011 в 07:09

Может плохо расписали. Вы бы PoC оформили и подробно всё расписали.
Зато есть возможность делать это еще раз и получить за это деньги.

@w0nder 2 авг 2011 в 17:19

Напишите мне пожалуйста, я передам куда надо

@w0nder 2 авг 2011 в 17:18

Напишите мне пожалуйста, я передам куда надо

@Angelina_Joulie 31 июл 2011 в 19:10

Итого: Если взять эмпирическую з.п. в США в 90 тыс в год, то для Гугла затраты фактически равняются найму на работу одного человека. Достаточно эффективный способ тестировать свои продукты и платить копейки, хотя по большому счёту на чёрном рынке это можно было бы продать дороже (не всегда).

@halkfild 1 авг 2011 в 07:10

Либо отправить пару полезных и устроиться к ним на работу. Помнится была уже такая история.

@stoodiakv1 1 авг 2011 в 08:33

А различные очепятки считаются?

@KreatoR 1 авг 2011 в 10:23

Думаю нет, скорее всего это уже к локализаторам, если вы про иноязычные версии

@habropavel 1 авг 2011 в 10:00

> хакеры-белошляпочники
Извините, а это что значит?

@alexeysilver 1 авг 2011 в 10:11

главное тут не опошлять…

@habropavel 1 авг 2011 в 10:14

У меня и в мыслях не было. Просто я не знаком с таким выражением. По контексту (вроде бы) это «хакеры с добрыми намерениями». Но что за белые шляпы? Видимо, слишком буквально переведённая английская идиома, но я такой ни разу не встречал пока.

@AndryX 1 авг 2011 в 10:57

Белыми шляпами называют обычно специалистов по инф. безопасности, которые работают на закрытие возможных дыр, а не их использование. Например, Кевин Митник сейчас один с них.

@Vermilion 1 авг 2011 в 13:34

Да ну… Я думаю что за малоизвестный xss и уж тем более «инжект» можно получить куда больше чем 500$.

@komarov 3 авг 2011 в 22:20

зато другие пути не всегда легальны, так что это новая возможность для тех, кто не хочет играть с огнём

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий