Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
«Ёж — птица гордая, пока не пнёшь не полетит» ©
Да уж, Yahoo! а каком-то смысле «отцы» Интернет сервисов — и такую вещь прозевали.
Вознаграждение за ошибки практиковал еще Кнутт с середины 90-х.
Вознаграждение за ошибки практиковал еще Кнутт с середины 90-х.
Что такое самая большая глупость?
Получить доллар от Кнутта и потратить его.
Получить доллар от Кнутта и потратить его.
Два доллара и пятьдесят шесть центов.
Тем более! На самом деле цитировал по памяти, а в оригинале было — «Получить чек от Кнутта и обналичить его»
Не знаю, насколько это правда, но похожая история: www.danetka.ru/cgi-bin/resolved.pl?id=1374665778
«Knuth explains that $2.56, or 256 cents, corresponds to one hexadecimal dollar.»
Вы оба правы
Вы оба правы
Вначале был доллар… и двадцать-восемь центов ((-:
It started at $1.28,[7] and doubled every year until it reached $327.68.
Приятно получить не одну, а три футболки с логотипом Yahoo. Живыми деньгами видно платить все равно не хотят.
Есть подозрение, что за октябрь им не будет сообщено ни об одной уязвимости…
Лучше поздно, чем никогда :) Молодцы что решили вопрос хотя бы сейчас.
Всем, кто ёрничает на тему яху, задам простой вопрос: а у вашей компании есть веб-сайт? А она платит за найденные уязвимости?
идиотская история, никакой политики награждения не было а значит и награждения нет смысла требовать. Кто то начал возмущаться что за его очередную XSS ему дали 12 баксов и понеслось.
XSS вообще никто не покупает, и если вам что то не нравится идите попытайтесь ее продать.
XSS вообще никто не покупает, и если вам что то не нравится идите попытайтесь ее продать.
Молодец этот Мартинез. Яху должна его беречь.
Согласен. Чувак инициативно, за свой счет благодарил «вайт-хатов» как мог ) Этот парень молодец. А нытики, которые не ценят «Спасибо» за свои унылые XSSки, а ждут только «большую награду как у фейсбук», глупо таких считать таких «этичными хэккерами».
Я помню времена, когда люди слали и RCE и SQLi без всяких там программ по баг баунти и без желания получить «куш», а просто потому что они нашли багу и хотят что бы её тут не было. Это же круто, когда хотят искренне помочь, а не из корыстных побуждений 8)
Я помню времена, когда люди слали и RCE и SQLi без всяких там программ по баг баунти и без желания получить «куш», а просто потому что они нашли багу и хотят что бы её тут не было. Это же круто, когда хотят искренне помочь, а не из корыстных побуждений 8)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Реакция сообщества сыграла свою роль — в Yahoo обновили программу вознаграждения за найденные уязвимости