Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
Вычли из зарплаты разработчиков
Чего то маловато 10к у.е за выполнение кода на сервере гугл
Кризис видимо сказывается.
Там же вроде они всех, кто помог закрыть уязвимости записывают на спец-страничке. По моему репутация гораздо важнее денег
Если получать исключительно репутацию, то вскоре умрёшь голодной знаменитостью.
Конечно. Однако программисты таки получили деньги, хоть какие-то.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
А репутация поможет им, например, устроиться в тот же гугл и получать неплохие деньги стабильно.
Разумеется.
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
Просто я на их странице насчитал 6 человек. То есть каждый получил где-то 1667 USD, что не так уж много…
А хотелось бы столько же как от преступной деятельности, но легально и без риска? ))
Нелогично. Риск отсидеть до хх лет тоже чего-то стоит.
все в одну кучу. ))
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
Разделим мух и котлеты.
Действующий Уголовный кодекс РФ в ч. 2 ст. 5 прямо запрещаетобъективное вменение, т.е. за факт деяния в современном мире не судят.
А с субъективным разберется следствие и суд, поэтому серьезные люди без подписания договора взломом сетей в качестве тестирования защиты не занимаются. Если за этим делом застукать, то… объективная часть готова, осталось пришить субъективную, что не составляет никакого труда в странах где суд не совсем беспристрастный.
Короче со злым умыслом поиск=взлом однозначно карается, а с продажей не все так однозначно действительно. Но даже не могу представить как фишка ляжет — там владение уязвимостью ведет к взлому… Или будешь рассказывать что сам у бабки купил? )) Тут даже порядочный суд не поверит…
Так это не выполнение кода, а file inclusion.
Банальный XXE.
Банальный-то банальный, зато где)
Согласен, но «с кем не бывает» ;)
Со мной не бывает. У меня сайт на HTML
www.primmarketing.ru/login/
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
Угу, оно и видно. А еще SSL нету при аутентификации — так безопаснее, нет угрозы HeartBleed 8))
Точно подмечено, 10,000$ — недостаточно.
Вот 50,000$ — уже существеннее за такой взлом.
Вот 50,000$ — уже существеннее за такой взлом.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры получили $10,000 за взлом Google