Комментарии 9
А какая статистика оплат по уязвимостям?
Судя по тому, что этот вопрос обошли в статье, ограничились 1328 «спасибо».
Мы за год заплатили $20К+, самая большая награда — $1000, средняя — $250.
Cтатистика есть на страничке https://hackerone.com/ok
Cтатистика есть на страничке https://hackerone.com/ok
А размер вознаграждения не подскажете? Хоть намекните…
Прям приятно до слез=))) Вспомнили, оценили=))
Помнится когда-то в одноклассниках была уязвимость с возможностью сделать редирект при переходе на ссылку со страницы ok.ru
В итоге злоумышленники спокойно выкладывали ссылки, которые по-сути выглядели безобидно, тем временем как вкладка с одноклассниками открывала фишинговый сайт, практически незаметно для пользователя.
Сейчас вроде переходы на ссылки централизованы и работают через специальный интерфейс одноклассников, но тогда были веселые времена :)
Вроде как через window.opener проводилась атака.
В итоге злоумышленники спокойно выкладывали ссылки, которые по-сути выглядели безобидно, тем временем как вкладка с одноклассниками открывала фишинговый сайт, практически незаметно для пользователя.
Сейчас вроде переходы на ссылки централизованы и работают через специальный интерфейс одноклассников, но тогда были веселые времена :)
Вроде как через window.opener проводилась атака.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Об охоте на «насекомых»: программа bug bounty в Одноклассниках