Pull to refresh

Comments 9

А какая статистика оплат по уязвимостям?

Судя по тому, что этот вопрос обошли в статье, ограничились 1328 «спасибо».
UFO just landed and posted this here
Мы за год заплатили $20К+, самая большая награда — $1000, средняя — $250.
Cтатистика есть на страничке https://hackerone.com/ok

Ну это не совсем полная статистика, помимо среднего нужна еще и медиана, тогда было бы понятно :)

А размер вознаграждения не подскажете? Хоть намекните…
Прям приятно до слез=))) Вспомнили, оценили=))
Помнится когда-то в одноклассниках была уязвимость с возможностью сделать редирект при переходе на ссылку со страницы ok.ru
В итоге злоумышленники спокойно выкладывали ссылки, которые по-сути выглядели безобидно, тем временем как вкладка с одноклассниками открывала фишинговый сайт, практически незаметно для пользователя.
Сейчас вроде переходы на ссылки централизованы и работают через специальный интерфейс одноклассников, но тогда были веселые времена :)
Вроде как через window.opener проводилась атака.
Sign up to leave a comment.