Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
Благодарю! Было интересно почитать. А за какую именно уязвимость большего всего выплатили, если не секрет?
У скольки банков есть такие программы?
Наверное, только у ПБ. :)
Наверное, только у ПБ. :)
В Украине только у ПриватБанка, в мире есть банки с похожими программами, можно попробовать их поискать на https://hackerone.com
Я тут немножко посчитаю чужие деньги…
1500 + 1250 * 3 + 1000 + 750 * 5 + 500 * 9 + 250 * 8 = 16500
16500 / 36 = 458 $ в месяц
Понятное дело, есть еще основная работа. Но блин, это запрлата Q&A'щика… Но только какой мануальный тестировщик найдет хоть один из этих багов? Программисты, которые говнокодят, получают больше чем исследователи, которые за ними подчищают.
Извините, накипело просто.
1500 + 1250 * 3 + 1000 + 750 * 5 + 500 * 9 + 250 * 8 = 16500
16500 / 36 = 458 $ в месяц
Понятное дело, есть еще основная работа. Но блин, это запрлата Q&A'щика… Но только какой мануальный тестировщик найдет хоть один из этих багов? Программисты, которые говнокодят, получают больше чем исследователи, которые за ними подчищают.
Извините, накипело просто.
Да сколько ж вы эту тему еще мусолить будете?
Добавьте нормальные подписи к осям. Например, «Время фикса, дней» написано и у оси абсцисс, и у оси ординат, и решительно невозможно понять, что изображено на диаграмме.
Статья «почему в Украине все же есть белые хакеры» как будто бы опровергает статью «почему в Украине нет белых хакеров». Беда в том, что содержимое обеих статей никак не отвечает на вопросы, поставленные в их заголовках.
Не пытаясь начать очередной холивар, отмечу, что правильность размещения предлогов перед названием географических объектов разъяснена на известном многим редакторам сайте — http://www.gramota.ru/spravka/buro/hot10/. Опять же извинюсь, всё это касается только русского языка.
Спасибо за статью!
Хотелось бы ещё почитать про самые интересные для Вас баги, как они искались, способы эксплуатации.
Тем более что все уязвимости уже закрыли.
Хотелось бы ещё почитать про самые интересные для Вас баги, как они искались, способы эксплуатации.
Тем более что все уязвимости уже закрыли.
Отличная статья, показывающая, что выбор есть всегда, ну а ответственность за этот выбор персональная. Подход автора требует определенной дисциплины и систематичности, на что в повседневной жизни, конечно, не всегда хватает ресурсов. Статистика собрана очень интересная, спасибо!
Выбор есть всегда?
Только у одного банка такая программа.
Всем остальным пофиг.
Только у одного банка такая программа.
Всем остальным пофиг.
Я имел в виду тот выбор, когда человек сам выбирает, на чью сторону ему становиться. Типа выбор между добром и злом )) Хотя с нашими банками не совсем понятно, где добро, а где зло )
Ну вы можете выбирать исследовать софт этого банка или других.
У остальных банков в Украине нет и близко такого коммерческого электронного продукта, как у Привата. Им не пофиг — у них нечего ресёчить.
Отличная статья. Можно узнать твой псевдоним в рейтинге Баг Хантеров ПриватБанка? Я прислал больше 150 уязвимостей и написал за всё время только одну статью http://www.securitylab.ru/news/474561.php. Думаю, нужно писать больше статей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему в Украине всё-таки есть белые хакеры