Pull to refresh
63
Karma
0
Rating
  • Followers 10
  • Following

Ищем уязвимости в коде: теория, практика и перспективы SAST

Лучше перебздеть, чем недобздеть (:

Кирилл «isox» Ермаков, главный безопасник QIWI, рассказывает о своей работе, о блеке, об анонимности и о взрослой ИБ

BB от QIWI платит исправно, но большинство багов фиксятся очень долго, поэтому им обо всём уже известно. Вознаграждения нормальные, заморочится можно, но есть более интересные варианты :)

Иван Григоров: «Для топовых багхантеров $25К в месяц — не проблема»

В баг-баунти от mail.ru работает оперативная команда, только положительные впечатления. У ВК и OK они другие.

Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней

Эта статья, глоток свежего воздуха. Спасибо.

«ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их

Нет. Никаких фидбеков и объяснений не последовало. По всей видимости, не царское это дело на репорты отвечать.

«ВКонтакте» не только не платит пользователям за найденные уязвимости, но и не рассматривает их

Здравствуйте. Спасибо за совет! Но с меня достаточно, есть более привлекательный программы, в пекло ВК :/

Веб-браузер Mozilla Firefox под огнем: анатомия 0day кибератаки

Мне казалось, что я параноик, раз не храню пароли в FileZilla на Ubuntu…

Бага конечно шикарная, самая что ни на есть кроссплатформенная.

Как обычному сайту на Wordpress набрать 99/100 в PageSpeed Insights

Этот гугл странный, прежде чем нагонять страху, начал бы сначала с себя:



А это вообще «класс»:

тыц


Причём одинаково, как с десктопа, так и с мобильного.

То ли дело «я»:

тыц


4 пункта отжирают сторонние скрипты.

Очередной взлом FL.ru

Кто-то понял "Personal Home Page" в буквальном смысле.

Напомнило:
Под капотом самых критичных программ, которые вы используете на ежедневной основе (Mac OS X или Facebook) содержится ужасное количество хаков и костылей, которые с трудом уживаются друг с другом. Это как если бы вы разобрали боинг 747 и увидели, что топливопровод держится вешалкой для одежды, а шасси смотаны изолентой.

© habrahabr.ru/post/263703/

Утечка пользовательских данных в QIWI

Этот отчёт, которому на данный момент более полугода, отмечен как дубликат, поэтому, скорее всего, проблема остаётся неисправленной ещё дольше.


Кстати, оперативно не только пофиксили проблему, но и внесли (правильные?) поправки в условия багбаунти программы, которых не было до этого.

Политика раскрытия Qiwi

Отправляя отчет, вы соглашаетесь соблюдать политику раскрытия Qiwi, которая запрещает публичное или частное раскрытие любой найденной уязвимости Qiwi в течение 90 дней после закрытия уязвимости и только по взаимному соглашению сторон.


А закрывать могут долго :(

Утечка пользовательских данных в QIWI

К сожалению, по условиям программы за дубликаты нет награды, ТС пролетел уже давно :)
Возможно, команда QIWI огласит сумму вознаграждения первому ресёрчеру.

Утечка пользовательских данных в QIWI

Оперативненько.
Хотелось бы узнать, с чем связано столь долгое бездействие по этой проблеме?

Information

Rating
Does not participate
Registered
Activity