alizar 31 июл 2011 в 21:06

Facebook будет платить за найденные баги по $500

1 мин

5.3K

Информационная безопасность*

+18

Комментарии 21

НЛО прилетело и опубликовало эту надпись здесь

NekitoSP 1 авг 2011 в 12:44

Конечно же будут! Это же баг, но заметьте: это баг НЕ гугла/яши, а баг веб-разработчиков, да и то что собирается инфа со страниц при помощи тулбаров/метриксов/etc — тут уже баг пользователей. Читать почаще надо «пользовательские соглашения», чтобы знать с чем связываетесь.

tucnak 31 июл 2011 в 21:12

Отличненько. Теперь только осталось найти пару багов. Всего лишь.

drjohnes 1 авг 2011 в 11:14

Ну да. И так каждый месяц.

Doman 31 июл 2011 в 21:45

По-моему, даже XSS-уязвимость для Вконтакте стоят 1000$ и выше. Я полагал, что эта мера будет препятствовать продаже уязвимостей заинтересованным людям. Но судя по прайс-листу, всего-лишь поощрялка для «белых хакеров».

n3m0 31 июл 2011 в 22:08

Фейсбук как-то странно откликается на уведомление о проколах в системе приватности и т.п. Писал я им несколько месяцев назад, до сих пор остался досадный баг на pages…

Matvisyk 1 авг 2011 в 01:07

Тоже самое, писал им несколько месяцев назад про их диры в платежной системе, ноль внимания. Хотя баг конкретный, могут потерять десятки тысяч, если не сотни, а реакции ноль.

halkfild 1 авг 2011 в 11:09

Может плохо расписали. Вы бы PoC оформили и подробно всё расписали.
Зато есть возможность делать это еще раз и получить за это деньги.

w0nder 2 авг 2011 в 21:19

Напишите мне пожалуйста, я передам куда надо

w0nder 2 авг 2011 в 21:18

Напишите мне пожалуйста, я передам куда надо

Angelina_Joulie 31 июл 2011 в 23:10

Итого: Если взять эмпирическую з.п. в США в 90 тыс в год, то для Гугла затраты фактически равняются найму на работу одного человека. Достаточно эффективный способ тестировать свои продукты и платить копейки, хотя по большому счёту на чёрном рынке это можно было бы продать дороже (не всегда).

halkfild 1 авг 2011 в 11:10

Либо отправить пару полезных и устроиться к ним на работу. Помнится была уже такая история.

stoodiakv1 1 авг 2011 в 12:33

А различные очепятки считаются?

KreatoR 1 авг 2011 в 14:23

Думаю нет, скорее всего это уже к локализаторам, если вы про иноязычные версии

habropavel 1 авг 2011 в 14:00

> хакеры-белошляпочники
Извините, а это что значит?

alexeysilver 1 авг 2011 в 14:11

главное тут не опошлять…

habropavel 1 авг 2011 в 14:14

У меня и в мыслях не было. Просто я не знаком с таким выражением. По контексту (вроде бы) это «хакеры с добрыми намерениями». Но что за белые шляпы? Видимо, слишком буквально переведённая английская идиома, но я такой ни разу не встречал пока.

AndryX 1 авг 2011 в 14:57

Белыми шляпами называют обычно специалистов по инф. безопасности, которые работают на закрытие возможных дыр, а не их использование. Например, Кевин Митник сейчас один с них.