manok13 окт 2017 в 20:15

Как взломать более 17 000 сайтов за одну ночь

5 мин

50K

Информационная безопасность *

Из песочницы

+42

Комментарии 18

KREGI 13 окт 2017 в 21:44

получил вознаграждение

мне одному интересно какое?)

saboteur_kiev 13 окт 2017 в 22:09

Кроме всего прочего — удовлетворение от своей работы и на удивление быстрой реакции со стороны разработчиков движка.
А то в последнее время слишком много статей о том, как месяцами игнорируют репорты о реальных уязвимостях.

Akuma 14 окт 2017 в 07:50

Всем интересно как раз «все прочее» :)

manok 14 окт 2017 в 07:03

10 000 рублей.
Вообще я не ожидал какого-либо вознаграждения за это всё, официальной bug bounty программы, насколько я понимаю, у этой компании нет. Так что это оказалось приятным бонусом.

croupier 14 окт 2017 в 09:09

Жмоты)
Могли бы хоть приличное количество лицензий на свои «чудо» продукты подкинуть. Им, по-сути, бесплатно, а вы может что и заработали на этом.

alisa_musik 20 окт 2017 в 09:53

Точно жмоты)

AboutUs 14 окт 2017 в 07:03

Комментариев почти нет, видимо люди пошли проверять)
Вообще странно, что спустя такой короткий промежуток времени было дано добро на публикацию. Вряд ли все сколько угодно тысяч сайтов успели обновиться.

manok 14 окт 2017 в 07:11

Меня предупредили, что обновление сайтов на их платформе может занять около 1-1,5 месяца. Три дня назад я уточнил достаточно ли времени прошло и могу ли я опубликовать статью.