Программа по поиску уязвимостей. Проверь Badoo на прочность!

[andgein]

Для ленивых вроде меня: 50 фунтов — это чуть больше, чем 2800 рублей.

[fisher]

Да, а 500 фунтов — 28300 рублей. Супер-премии — без верхней границы. Причина такой сетки — мы принимаем и оплачиваем даже мелкие недоработки. Все серьезные уязвимости с причинением заметного вреда потенциальным пользователям и компании — все пойдут по максимальной категории или как супер-премия.

[Disconnecter]

iOS версия баду валиться при старте
Не дает зарегаться.
версия ios 7.0.4 девайсы iPad mini 2, iphone 4s

[z3us]

Здравствуйте!
Дайте, пожалуйста, чуть больше деталей по возникшей проблеме в ПМ, и мы обязательно с ней разберемся:
— регистрация по e-mail или через FB (если возможно и e-mail в ПМ)
— другие детали, которые Вы вспомните

[Homakov]

Супер премия. Меньше $1000. Лол.

[fisher]

Вы, вероятно, занимаетесь поиском уязвимостей, а Вы не сидели на приёме потока изнутри больших компаний? Мы получаем большой поток обращений и даже очень мелкие баги иногда засчитываем за уязвимость. Хороших уязвимостей, действительно зная которые можно причинить ущерб компании или пользователям — исчезающе мало. Для них у нас предусмотрена особенная супер-премия, и там нет верхней границы. Несколько таких премий мы выдали в прошлый месячник. Опишите, пожалуйста, примерный тип уязвимости и ожидаемую оплату. Спасибо.

[Homakov]

> даже очень мелкие баги иногда засчитываем за уязвимость
это конечно хорошо но это ваш выбор. За мелкие баги можно и не платить.

А вот за угон аккаунта/RCE/SQL injection 3-5к $ надо бы выкладывать. Можете вести лист с большими взломами и писать сколько кому заплатили для мотивации например.

[mekegi]

В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!»

После того конкурса осадочек неприятный остался.

[anitspam]

Тоже сразу вспомнил про ту девушку. Чем закончилось интересно.

[AlexanderPHP]

Теперь к подобным конкурсам отношусь с осторожностью :) Как-то qiwi проводил такую программу. Отписался им, потом получил письмо, типо уязвимости будут закрыты. Да они их закрыли, но все мои дальнейшие попытки связаться с ними — были проигнорированы. Не хорошо получилось.
Надеюсь у вас все будет чесно, поищу на досуге.

[stan_jeremy]

Мне киви выплатили все. Правда отвечали ___очень___ долго.

[AlexanderPHP]

Повезло. Когда интересовался, как поживает мой репорт, ответили это:

Больше я от них ничего не получал.

Ну да ладно, тут не о них. Пусть останется на их совести :)

[lifehardcore]

Просмотр пользовательских фотографий без регистрации будет считаться уязвимостью?

[stan_jeremy]

Мы не скрываем пользовательские фото, если они не являются приватными.

[lifehardcore]

Судя по всему, профили вы тоже не особо скрываете.

[stan_jeremy]

Только если вам пользователь указал это в своих настройках.

[lifehardcore]

Под некоторыми аккаунтами я могу авторизоваться и изменить эти настройки.

[Assorium]

В прошлый раз все устроило, кроме того, что мне пришло 5 писем и 4 звонка с просьбой заехать за футболкой, которая мне не нужна.

[stan_jeremy]

Видимо, мы очень хотели вам ее отдать.)

[lifehardcore]

Авторизация под чужим профилем подойдет? Тут наверно не стоит расписывать как это происходит, верно?

[stan_jeremy]

Все свои предположения о наличие уязвимостей присылайте через форму на указанном сайте. Мы обязательно ответим.