Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
ИМХО, сумма вознаграждения за уязвимость в _платежной_ системе слишком маленькая.
Конечно заплатит)
Всем всё платится!
Им бы еще привлечь людей для проработки юзабилити и дизайна. Хоть и для запада это нормальный дизайн, но надо не только в технической части развиваться.
Всё предложение какой-то технически неграмотный бред. Чего стоит только:
Не участвуют в исследованиях безопасности уязвимости, который включает:
Пруф
Лучше вообще ничего им не писать и не трогать, за это уж точно ничего не будет, а вот за нарушение условий и процесса исследования ещё не факт.
Do not engage in security research that involves
- Potential or actual denial of service of PayPal applications and systems.
- Use of an exploit to view another user's data without their authorization, or to corrupt data.
Не участвуют в исследованиях безопасности уязвимости, который включает:
- Потенциальный или фактический отказ в обслуживании (DoS) PayPal приложений и систем.
- Использование эксплойтов для просмотра данных других пользователей без их разрешения или порчу данных.
Пруф
Лучше вообще ничего им не писать и не трогать, за это уж точно ничего не будет, а вот за нарушение условий и процесса исследования ещё не факт.
Их техподдержка — один большой баг. Работает в трети случаев.
А где Хомяков? уже полез на paypal.com?
С такой политикой лучше продать на чёрном рынке и получить сумму на порядок больше, нежели надеяться на снисхождение палки, которая может не только не заплатить, а ещё и усложнить тебе жизнь.
Тут ситуация напоминает анекдот: «Сломал хакер Вася интернет-провайдера. И сидит теперь, как дурак, без интернета»
Нашел уязвимость, сижу и думаю: репортить или нет :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PayPal заплатит за найденные баги в своей системе