alizar Jul 31 2011 at 21:06

Facebook будет платить за найденные баги по $500

1 min

5.3K

Information Security*

+18

Comments 21

UFO just landed and posted this here

NekitoSP Aug 1 2011 at 12:44

Конечно же будут! Это же баг, но заметьте: это баг НЕ гугла/яши, а баг веб-разработчиков, да и то что собирается инфа со страниц при помощи тулбаров/метриксов/etc — тут уже баг пользователей. Читать почаще надо «пользовательские соглашения», чтобы знать с чем связываетесь.

tucnak Jul 31 2011 at 21:12

Отличненько. Теперь только осталось найти пару багов. Всего лишь.

drjohnes Aug 1 2011 at 11:14

Ну да. И так каждый месяц.

Doman Jul 31 2011 at 21:45

По-моему, даже XSS-уязвимость для Вконтакте стоят 1000$ и выше. Я полагал, что эта мера будет препятствовать продаже уязвимостей заинтересованным людям. Но судя по прайс-листу, всего-лишь поощрялка для «белых хакеров».

n3m0 Jul 31 2011 at 22:08

Фейсбук как-то странно откликается на уведомление о проколах в системе приватности и т.п. Писал я им несколько месяцев назад, до сих пор остался досадный баг на pages…

Matvisyk Aug 1 2011 at 01:07

Тоже самое, писал им несколько месяцев назад про их диры в платежной системе, ноль внимания. Хотя баг конкретный, могут потерять десятки тысяч, если не сотни, а реакции ноль.

halkfild Aug 1 2011 at 11:09

Может плохо расписали. Вы бы PoC оформили и подробно всё расписали.
Зато есть возможность делать это еще раз и получить за это деньги.

w0nder Aug 2 2011 at 21:19

Напишите мне пожалуйста, я передам куда надо

w0nder Aug 2 2011 at 21:18

Напишите мне пожалуйста, я передам куда надо

Angelina_Joulie Jul 31 2011 at 23:10

Итого: Если взять эмпирическую з.п. в США в 90 тыс в год, то для Гугла затраты фактически равняются найму на работу одного человека. Достаточно эффективный способ тестировать свои продукты и платить копейки, хотя по большому счёту на чёрном рынке это можно было бы продать дороже (не всегда).

halkfild Aug 1 2011 at 11:10

Либо отправить пару полезных и устроиться к ним на работу. Помнится была уже такая история.

stoodiakv1 Aug 1 2011 at 12:33

А различные очепятки считаются?

KreatoR Aug 1 2011 at 14:23

Думаю нет, скорее всего это уже к локализаторам, если вы про иноязычные версии

habropavel Aug 1 2011 at 14:00

> хакеры-белошляпочники
Извините, а это что значит?

alexeysilver Aug 1 2011 at 14:11

главное тут не опошлять…

habropavel Aug 1 2011 at 14:14

У меня и в мыслях не было. Просто я не знаком с таким выражением. По контексту (вроде бы) это «хакеры с добрыми намерениями». Но что за белые шляпы? Видимо, слишком буквально переведённая английская идиома, но я такой ни разу не встречал пока.

AndryX Aug 1 2011 at 14:57

Белыми шляпами называют обычно специалистов по инф. безопасности, которые работают на закрытие возможных дыр, а не их использование. Например, Кевин Митник сейчас один с них.

Vermilion Aug 1 2011 at 17:34

Да ну… Я думаю что за малоизвестный xss и уж тем более «инжект» можно получить куда больше чем 500$.

komarov Aug 4 2011 at 02:20

зато другие пути не всегда легальны, так что это новая возможность для тех, кто не хочет играть с огнём

UFO just landed and posted this here

Show the best of all time