Pull to refresh

Google начинает платить за найденные дыры во всех веб-продуктах

Information Security *
Обкатав программу вознаграждений за найденные уязвимости на браузере Chromium, компания Google решила распространить её на все свои продукты. Теперь можно получить от $500 до $3133,7 за найденные баги в
  • *.google.com
  • *.youtube.com
  • *.blogger.com
  • *.orkut.com
Программа вознаграждений не действует только для клиентских приложений (Android, Picasa, Google Desktop и проч.), а так всё остальное в неё включено, в том числе Gmail, Youtube и Google Docs.
Читать дальше →
Total votes 61: ↑50 and ↓11 +39
Views 7.4K
Comments 62

Авторский контент: создание, легальное распространение, вознаграждение – теперь это реально!

Copyright
Добрый день всем, всех с праздником!

Кто-то пишет о новых законах по теме «с каждого по рублю проценту», кто-то о сборе подписей в поддержку авторов, обсуждаются эксперименты с различными системами оплаты и т.д.

Мы представляем сервис по созданию, хранению и легальному распространению авторского и лицензионного контента с возможностью получения вознаграждения. Сервис носит название Content Placer.

Основные преимущества этого сервиса

1. Оригинальный авторский контент

На Content Placer можно публиковать только авторский контент, либо контент, на который есть права по распространению. Таким образом, при возникновении споров, с помощью Content Placer всегда возможно подтвердить авторство.

2. Виджет

Небольшое приложение, отображающее любой пост, созданный в Content Placer, на любом сайте в Интернете. Виджет поста, который вставляется на сайт, отображается в стиле дизайна этого сайта и ничем не отличается от «родного» поста.

Вот как это выглядит:



Читать дальше →
Total votes 36: ↑23 and ↓13 +10
Views 2.2K
Comments 36

CPlase.com — эволюция распространения информации в Интернете

Self Promo
Всем привет!

1го апреля вышла 1я статья о проекте CPlase.com

Для тех, кто по каким-то причинам пропустил ее, коротко о главном.

CPlase – сервис, предназначенный для хранения, а так же эффективного распространения, авторского и лицензионного контента, с возможностью получения вознаграждения.

Проще говоря, он позволяет не только создавать и хранить, но так же легально распространять и продавать авторский и лицензионный контент в Интернете, на любом сайте!

Для тех, кому интересно – проект создан на Windows Azure.

Как это работает? Читаем дальше
Читать дальше →
Total votes 18: ↑11 and ↓7 +4
Views 559
Comments 13

Теперь и ChromeOS участвует в программе вознаграждения за найденные баги

IT-companies
Судя по всему, проект вознаграждения за найденные сторонними разработчиками ошибки в ПО Google (ранее проект работал только с Google Chrome) можно считать успешным. Во всяком случае, именно таким его считают в «Корпорации Добра», и собираются перенести полученный опыт на другие продукты компании. В данный момент вторым «участником» этого проекта будет ChromeOS. За найденные баги в этой ОС разработчики со стороны смогут получать вознаграждение.

Читать дальше →
Total votes 27: ↑21 and ↓6 +15
Views 561
Comments 4

Файлообменник Mega начал выплачивать вознаграждение за найденные уязвимости

Information Security *


Примерно неделю назад на Хабре появилась новость о том, что файлообменник Mega, вернее, его создатель, разработал систему вознаграждения за найденные уязвимости. Сумма вознаграждения может достигать 10 тысяч евро. Первые награды уже нашли своих владельцев.

Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 10K
Comments 4

Сообщество собирает деньги для хакера, которому не заплатил Facebook

Information Security *
Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.



Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать дальше →
Total votes 130: ↑115 and ↓15 +100
Views 86K
Comments 81

Yahoo платит по $12.50 за XSS-уязвимость

Information Security *
image

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.

Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Узнать подробности
Total votes 72: ↑61 and ↓11 +50
Views 27K
Comments 49

Реакция сообщества сыграла свою роль — в Yahoo обновили программу вознаграждения за найденные уязвимости

Information Security *
Пару дней назад по Сети разнеслась история из блога компании High Tech Bridge, в которой рассказывалось как Yahoo мотивирует экспертов по безопасности сообщать о найденных уязвимостях. Речь шла о том, что в ответ на сообщения о имеющихся XSS на ряде поддоменов yahoo.com, специалисты, нашедшие проблемы, получили вознаграждение в виде купонов на приобретение футболок и ручек в фирменном магазине компании на сумму $12.50.

В ответ на это Рамзес Мартинес (Ramses Martinez), директор подразделения Yahoo Paranoids (так в компании называется команда инженеров, отвечающая за информационную безопасность) в своём посте объяснил почему в его компании так скромно реагируют на достаточно ценную информацию, и что отныне подход к её оценке будет серьёзно пересмотрен в сторону увеличения финансового вознаграждения.
Узнать подробности
Total votes 28: ↑28 and ↓0 +28
Views 13K
Comments 20

BSA предлагает заработать до $200 000, сообщив об использовании пиратского ПО

Copyright Software
Торговая ассоциация BSA представляет интересы крупнейших разработчиков программного обеспечения, в том числе Adobe, Apple, Microsoft, Oracle и Symantec. Традиционно BSA помогает правоохранительным органам проводить «облавы» на рынках и обыски в офисах компаний, которых заподозрили в установке нелицензионного ПО. Компании подвергаются крупным штрафам.

Несколько лет назад BSA запустила кампанию NoPiracy.org. Всех пользователей призывают записаться в ряды активистов по борьбе с пиратством и анонимно сообщать названия и адреса компаний, где замечен пиратский софт. Раньше «насолить» бывшему работодателю было популярно у уволенных сотрудников. Ну, а сейчас на таких доносах можно даже заработать!
Читать дальше →
Total votes 28: ↑22 and ↓6 +16
Views 26K
Comments 33

Потенциальная уязвимость в Telegram Android

Information Security *Development of mobile applications *
Дисклеймер: Описанная ниже потенциальная уязвимость на данный момент исправлена: 18 декабря 2014 была обновлена версия на Google Play, 3 января 2015 были внесены правки в публичный код на GitHub.

Так сложилось, что мне необходимо было изучить исходные коды механизма шифрования, передачи и дешифрования сообщений в Telegram для мобильных платформ iOS и Android. То есть речь идет о клиентских приложениях, именно их исходники (iOS, Android) находятся в свободном доступе.

Так как я больше специализируюсь в iOS, то в первую очередь приступил к изучению версии для этой платформы. Потратив около дня на чтение исходников и на работу с отладчиком, я сообразил что к чему и приступил к Android версии. Несложно догадаться, что механизмы и принципы работы должны быть идентичны в силу совместимости всех платформ между собой. Но к своему удивлению я обнаружил несколько отличий в алгоритме дешифрования сообщений в Android версии, что и породило уязвимость, если можно так выразиться. Общая суть уязвимости заключается в том, что в клиентском приложении отсутствует сравнение хеша дешифрованного сообщения с оригинальным хешем, передаваемым вместе с зашифрованным сообщением. По сути отсутствует проверка подписи сообщения. Отсутствие такой проверки может позволить третьим лицам, имеющим доступ к серверу, создавать рандомную активность от лиц участвующих в секретном чате. При этом доступ к общему секретному ключу не требуется, и он остается неуязвим для третьих лиц.
Больше деталей под катом
Total votes 74: ↑72 and ↓2 +70
Views 40K
Comments 30

Служебное изобретение в свете законодательных новелл 2014 года

Patenting *
Tutorial
Самое главное о том, что изменилось в законодательстве в отношении служебных изобретений и что это значит для работодателя.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 13K
Comments 1

Правда о ваших правах на ПО

АйТи-Лекс corporate blog Project management *Legislation in IT Patenting *
Tutorial
В отношениях с контрагентами для подтверждения исключительного права на программы для ЭВМ или базы данных, как правило, достаточно представить свидетельство о государственной регистрации, выданное Роспатентом.

Однако данный вопрос имеет «второе дно». Такое свидетельство подтверждает факт обращения в Роспатент с заявлением о регистрации программного продукта на имя определенного лица. Роспатент, не проверяет принадлежность такому лицу исключительного права, а лишь вносит запись в государственный реестр программ и баз данных на основании представленных сведений. За достоверность таких сведений отвечает заявитель.

Поэтому регистрация ПО в Роспатенте не страхует на 100%. Получение свидетельства — лишь завершающий этап оформления прав. Какие шаги должны предшествовать регистрации смотрите под катом.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 6K
Comments 2

5 кошмаров фрилансера-копирайтера

Grrow.me corporate blog Freelance IT career
И снится копирайтеру кошмарный сон… Грезится ему, что Великий и Ужасный Заказчик вернул на доработку все тексты, вымученные за последний год, а ключевики перемешались и разлетелись по экрану, словно бабочки по весеннему лугу. И что теперь делать бедному копирайтеру, как не проснуться в холодном поту с прижатой к клавиатуре щекой и недописанным текстом в активе.
Впрочем, рабочие дни копирайтера зачастую не многим лучше подобных ночных кошмаров. Вот только пять самых распространенных патовых ситуаций, любая из которых хорошо знакома автору со стажем.

image
Читать дальше →
Total votes 14: ↑9 and ↓5 +4
Views 5.4K
Comments 3

Койн за лайк, или почему популярна валюта STEEM

Wirex corporate blog Social networks and communities Finance in IT Cryptocurrencies
imageЖаркая середина июля разогрела блокчейн-сообщество: криптовалюта-новичок STEEM, которой нет и полугода, стала третьей по капитализации и популярности среди 657 цифровых валют. Равнодушными к феномену Steem не остались и мы, разработчики гибридного банковского blockchain-сервиса Wirex, изучив причины столь бурного роста популярности данной валюты.

За пару недель с начала месяца рыночная стоимость платформы Steemit, выпускающей валюты STEEM, Steem Dollar и токен Steem, выросла на 2700% и 14 июля достигла рекордной отметки в $352 млн — что, кстати, стало причиной взлома 260 аккаунтов Steemit в ту же ночь. Тогда злоумышленникам удалось похитить $85 тысяч.

Однако это не повлияло на популярность криптовалюты. Капитализация Steemit осталась почти на прежнем уровне, и недавно, 19 июля, торговые пары Steem/BTC, Steem/ETH и SBD/BTC были добавлены на популярную биржу Poloniex.
Читать дальше →
Total votes 17: ↑13 and ↓4 +9
Views 14K
Comments 19

Пользовательское вознаграждение авторам Хабра

Habr corporate blog Habr Payment systems *Web services monetization *
Хабр уже давно поощряет активных авторов в рамках ППА (Программа Поощрения Авторов). Однако в ней могут участвовать далеко не все желающие — сначала нужно «наработать» определённый стаж. И далеко не всем хватает терпения, чтобы пройти эту дистанцию.



Разгребая бэклог хотелок, мы обратили внимание на функцию пользовательского поощрения (доната), в рамках которого вознаградить автора (любого) могли бы сами пользователи. Опрос показал, что эта функция действительно будет востребованной, поэтому мы решили её реализовать.
Читать дальше →
Total votes 320: ↑320 and ↓0 +320
Views 29K
Comments 255

Google начнет платить издателям качественного контента

Business Models *Copyright Finance in IT
image

Google решил поддержать издателей новостей в период пандемии и «растущей обеспокоенности по поводу расовой несправедливости во всем мире». В конце этого года компания запускает программу лицензирования, в рамках которой будет платить производителям высококачественного новостного контента, который не публиковался ранее.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.5K
Comments 8

США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC

Information Security *Legislation in IT
image

Государственный департамент США объявил о вознаграждении в размере до $1 млн за информацию, которая может привести к аресту или осуждению граждан Украины Артема Радченко и Олександра Еременко.
Total votes 18: ↑17 and ↓1 +16
Views 7.5K
Comments 7

Facebook заплатит некоторым пользователям по $120 за то, что они откажутся сидеть в соцсети до выборов в США

Research and forecasts in IT *Social networks and communities
image

Facebook предложил пользователям деньги за то, что они воздержатся от использования сайта и Instagram в течение нескольких недель, предшествующих ноябрьским выборам президента в США.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7.4K
Comments 22

Всеобщее одобрение: люди, мыши, лайки, сыр

ua-hosting.company corporate blog Popular science Social networks and communities Brain Health


Похвала, одобрение, принятие и комплимент — все эти элементы социального взаимодействия очень приятны и проходят тонкой линией через всю жизнь человека. В детстве нас хвалят за то, что мы доели ужин или нарисовали восхитительный рисунок (который может понять только эксперт в области абстракционизма), за хорошую оценку в школе и т.д. Будучи взрослыми, похвала становится не столь необходимой для нас, но все же приносит радость.

Общение и социальная активность сильно изменились с появлением интернета и социальных сетей. Расстояние и время более не являются решающими факторами в общении между людьми, живущими в разных городах. Удобства, конечно, стало больше, хотя порой поубавилось содержательности посланий. При этом все и каждый получили возможность заглянуть в жизнь другого человека, не обмениваясь с ним ни словом. Немаловажным с точки зрения механики социальных сетей является понятие «лайков». Кому-то на них плевать, для кого-то это просто любопытная функция, а кто-то не может спокойно спать, если фото с недавнего отпуска не набрало желанное количество сердечек или пальцев вверх. Возникает вопрос — почему некоторые люди так жаждут одобрения в интернете? Что ими движет? Ученые из Нью-Йоркского университета выявили сходство между жаждой лайков у людей и процессом поиска пищи у лабораторных грызунов. В чем же заключается сходство, какой нейрологический фундамент лежит в основе жажды лайков, и как полученные данные можно применить на практике? Об этом мы узнаем из доклада ученых. Поехали.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Views 4.3K
Comments 0
1