Comments 16
Вознаграждение:
Critical 0 - 5 000 000₽
High 0 - 0₽
Medium 0 - 0₽
Low 0 - 0₽
Что-то подсказывает, что в вилке критических уязвимостей вознаграждение будет стремиться к -> 0. (А чего это в правоверном "мессенджере" уровни уязвимостей на неправоверном!? Да и саму апку можно было назвать пословянофильней МАКСУТА-вестник брат спутника... А ладно, не буду придираться).
Выплаты за уязвимость назначаются в течение 10 рабочих дней. Если оценка вознаграждения превышает 10 рабочих дней, то исследователь будет проинформирован дополнительно.
Что-то подсказывает, что исследователей будут часто дополнительно информировать.
Уязвимости 0-day/1-day могут считаться дубликатами в течение нескольких недель после публикации, если они уже известны команде информационной безопасности VK.
Что-то подсказывает, что команда информационной безопасности VK окажется очень информированной.
Очень забавная линейка вознаграждений. По сути, она говорит, что "нам сейчас хотя бы самые критические баги закрыть, на остальное пох"
Установка себе этого менеджера - сама по себе уязвимость
Любая программа может содержать уязвимости и бэкдоры. И скорее всего, содержит. https://www.reuters.com/article/us-facebook-cyber-whatsapp-nsogroup/exclusive-whatsapp-hacked-to-spy-on-top-government-officials-at-u-s-allies-sources-idUSKBN1XA27H/
WASHINGTON (Reuters) - Senior government officials in multiple U.S.-allied countries were targeted earlier this year with hacking software that used Facebook Inc's WhatsApp to take over users' phones, according to people familiar with the messaging company's investigation.
Sources familiar with WhatsApp’s internal investigation into the breach said a “significant” portion of the known victims are high-profile government and military officials spread across at least 20 countries on five continents. Many of the nations are U.S. allies, they said.
The hacking of a wider group of top government officials' smartphones than previously reported suggests the WhatsApp cyber intrusion could have broad political and diplomatic consequences.
WhatsApp filed a lawsuit on Tuesday against Israeli hacking tool developer NSO Group. The Facebook-owned software giant alleges that NSO Group built and sold a hacking platform that exploited a flaw in WhatsApp-owned servers to help clients hack into the cellphones of at least 1,400 users between April 29, 2019, and May 10, 2019.
Поэтому, как порядочный параноик - держу все мессенджеры, приложения всяких торговых сетей (Лента та же) и прочую лабуду на планшете, где больше ничего критичного и личного (фото, переписки...) нет. И собственно мессенджеры использую исключительно для открытой переписки, которую могу показать любому желающему (хоббийные группы, "купи хлеба", потрепаться с родственниками ни о чем). Если и взломают - ничего страшного.
А критичная переписка, личные фото и всякие важные приложения - на айфоне. Где точка утечки потенциально только одна - владелец этого айфона фирма Apple. :)
Да, о безопасном телефоне мечтаю... Чтобы там была система, которая работает только на меня, а не на дядю. Но пока с таким сложно (даже гикфоны типа PinePhone - не совсем то).
С трудом вериться, что будет найдена хотя бы одна Critical уязвимость :)
Критическая уязвимость с вознаграждением «от нуля» это такое завуалированное предложение сливать всё сразу в даркнет?
Что сказать, хорошая попытка, но я сомневаюсь, что белошапочные хакеры поведутся. Вряд ли захотят проверять будет 5кк на счёт или 5кк штрафа за взлом
Гляжу таблицу и не могу понять - то есть за уникальную уязвимость уровня Critical реально можно получить 0 рублей согласно условиям? По их шкале выходит, что критические уязвимости могут ничего не стоить или стоить бутылку пива, например?
Получение доступа к приватной переписке определенных пользователей*
*Через уязвимость на стороне сервера.
То есть MitM уже кто-то сделал что-ли?
VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax