Pull to refresh

Comments 9

До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.
Что-то мне подсказывает, что грамотному специалисту по безопасности выгоднее работать на работе, чем выискивать уязвимости (которые ещё не факт что найдёшь) за такие суммы?

Всегда думал, что нахождение реально серьёзной уязвимости в таких крупных проектах приносит сумму сравнимую с выигрышем в лотерее…
вспомните историю с xbox live.
Ну как вам сказать… Мне за получение рутового доступа к ~400 серверам целого подразделения Adobe дали всего-лишь годовую подписку на Adobe CC. Ну это при том, что у Adobe, на сколько я понимаю, вообще нет официальной bug-bounty программы, только hall of fame.

Добавьте пруф, будьте добры. И на «4 части инструкции для «Белых хакеров»» тоже если есть в оригинальной статье, очень интересно.
Из требований програмы www.facebook.com/whitehat/ последний пункт:
Пользователи, проживающие в стране, на которую распространяются санкции США (например, Северная Корея, Ливия, Куба и т. д.), не могут участвовать в программе.

Я так понимаю России это тоже касается.
Ну значит хакеры из России могут не сообщать об уязвимостях фейсбука, а пользоваться ими и распространять информацию о уязвимостях в сеть. Фейсбук сам разрешил. :)
Я так понимаю, Россия (пока) не доросла до чести, которой удостоили Северную Корею и Кубу. Санкции США в России касаются только отдельных чиновников и компаний, полного экономического эмбарго нет. Соответственно, Фейсбуку ничто не мешает выплачивать вознаграждения россиянам (ну, если они не Роттенберги, но они в крайнем случае могут получить вожделенные $1000 через знакомых).

См. en.wikipedia.org/wiki/United_States_embargoes
См. upload.wikimedia.org/wikipedia/commons/5/56/US_Sanctions.svg
Sign up to leave a comment.

Articles