Чёрные карточки для «белых шляп»

    Facebook начал высылать хакерам, которые участвуют в программе поиска багов за деньги, фирменные дебетовые карточки чёрного цвета. Именно на них начисляется гонорар. Карточки «анонимны», вместо фамилии владельца на них написано BUG BOUNTY.



    Карточки столь редкой серии ценны сами по себе, как сувенир.

    Некоторые компании выплачивают вознаграждение за найденные уязвимости в своих продуктах. Кроме Facebook, так поступают Mozilla, Google, «Яндекс» и другие. Для отдельных независимых специалистов по безопасности эти программы являются стабильным источником дохода. Например, россиянин Сергей Глазунов стал уже легендой в гугловском отделе безопасности, он зарепортил несколько десятков серьёзных багов и заработал к настоящему моменту около $80 000. И это только в одной программе.

    Сергей Глазунов не один такой. Например, польский хакер Сымон Грушецки (Szymon Gruszecki) тоже получил такую карточку от Facebook как постоянный получатель выплат по программе

    Facebook начал платить хакерам летом 2011 года. Минимальная выплата за уязвимость составляет $500 (XSS, CSRF/XSRF, инжекты), но за специфичные баги могут заплатить и больше.

    Американский студент-первокурсник Нил Пул (Neal Poole) тоже участвует в программе выплат Facebook, Google и Mozilla, а после закрытия дыр публикует отчёты в своём блоге. Ему недавно прислали такую же карточку, эмитированную банком JP Morgan Chase — и он ходит в местное отделение этого банка, чтобы периодически переводить деньги с карты на свой основной счёт. По словам Нила, в первое время у него возникали сложности, потому что никто из сотрудников никогда не видел такой карточки. Студент говорит, что никогда не возьмёт эту карту на хакерскую конференцию вроде Black Hat или DefCon и ни в коем случае не будет ею рассчитываться. Ведь такая вещь может стать в хакерских кругах настоящим раритетом и её обязательно клонируют.

    Средняя зарплата в IT

    111 111 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 6 788 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 104

      +6
      А номерок на последней картинке на зря открытым оставили?
        +19
        Думается мне человек позаботился о защите и 6 нулей подряд не случайность)
          +12
          Контрольная сумма сходится ;)
            +8
            Думаю, человек позаботился и том чтобы контрольная сумма сходилась.
              +3
              Может он и о деньгах на счёте позаботился?
                +10
                Я бы позаботился.
                  –4
                  Да и разве можно оплатить что-то в инете без CVC/CVC2 кода?
                    +5
                    Можно. На Амазоне его даже некуда вводить.
                      –3
                      но карты российских популярный банков не пропустят такую транзакцию =( Приходится делать специальную карту, которая пускает
                        0
                        покупал по карте МС сбербанка на амазоне, операция успешна.
                          0
                          альфа на амазоне работает, сегодня платил
                        0
                        Не все сайты спрашивают этот номер. А те, кто спрашивает, то не все проверяют его на самом деле.
                          0
                          Недавно делал оплату подписок картами на одном буржуазном проекте. Так вот после этого на своей карте больше 5000 не держу и вам не советую.

                          Перевести деньги с карты можно зная только её номер.
                            +2
                            И такую транзакцию довольно просто опротестовать.
                              0
                              Вы вот знаете, насколько это «просто»?
                                0
                                Гораздо проще, чем если бы использовался CVV или PIN.
                                  0
                                  при транзакциях с pin опротестовать ничего уже не выйдет… С cvv — да, но гемор еще тот
                            +1
                            Заведите себе спец. карту для расчетов в интернете и держите на ней ровно столько, сколько нужно для оплаты.
                            –1
                            Даже можно банально сбрутить, всего 999 вариантов…
                              0
                              тогда уж 1000 вариантов, а не 999
                              А если AMEX, то вообще 10000, ибо CVV там 4х значный
                                +2
                                Какой AMEX, если там VISA написано
                            0
                            ну дак как, кто то уже проверил наличие денюшки на карте=))?
                    +2
                    На моей альфовской карте шесть единиц подряд. Так что все может быть. :)
                  +1
                  стильно
                    +1
                    сейчас каких-только не придумают карточек.
                    ниже уже писал — знаю один сервис где любую картинку можно вставить www.payango.com
                      0
                      Знаю что в приватбанке тоже под заказ можно вставить картинку
                        0
                        Можно было, сейчас не делают :(
                        0
                        В Альфа-банке тоже
                          0
                          В Альфе нет «обезличенных» карт. А тут анонимная.

                          Кстати да, а что говорят банковские правила и правила приема карт в местах торговли относительно имени нанесенного на карту?

                          Я сколько раз сталкивался, что в магазинах мою супругу посылали с моей картой, несмотря на то, что она готова была предъявить паспорт и ввести ПИН код. Интересно было на этих продавцов посмотреть, появись она с «NoNаme» картой.

                          Существуют ли какие-то нормы на этот счет?
                            0
                            В Альфе нет «обезличенных» карт. А тут анонимная.
                            А это alfabank.ru/barnaul/retail/cards/unembossed/?
                              0
                              А bug bounty карта embossed.
                                +1
                                Что а это? Это неэмбоссированная карта, а не анонимная.

                                Неэмбоссированная значит, что цифры и буквы там не продавлены, а просто напечатаны, что не позволяет пользоваться картой на механических считывателях (которые отпечатывали инфу с карты на банковский чек в соответствующие поля), которых, наверно, уже нигде, кроме американской глубинки и не осталось. А в остальном — это такая же visa classic.
                                  0
                                  Я «шинковочные аппараты» видел в некоторых аэропортах России, Украины и Грузии.
                                    0
                                    Внезапно. А на что они скатывали инфу? Чеки-то у нас не особо в ходу…
                                      0
                                      Самокопирующие чеки были. Одна копия оставалась мне, другая магазину.
                                0
                                > В Альфе нет «обезличенных» карт. А тут анонимная.

                                2 года назад — были. Выдавали при открытии счета, пока основная карта еще не была готова.
                                  +1
                                  просто в РФ никто не знает правил процессингов. Анонимные карты обязаны принимать без какого-либо удостоверения личности, карты заведомо не ваши не скажу точно, но должны принимать при готовности ввести пин.

                                  Я один раз ходил с не своей картой в азбуку вкуса (продуктовый магазин в МСК) — отказали принять карту мотивируя тем что она не моя. На просьбу провести транзакция по пин коду отказали. Попросил позвать кого-нибудь из старших. Пришел менеджер (девушка) и сказала провести транзакцию по пину. WIN
                                    0
                                    Вот что-то подобное я и хотел услышать.

                                    Может есть кто-то, кто связан с торговлей или процессингом и сможет поделиться ссылкой на какие-либо нормативные документы. Или хотя бы на инструкции для кассиров принимающих карты?

                                    А то надоело в машину за документами бегать и спорить с персоналом. А супруга у меня вообще робкая, она в ряд ли будет права качать.
                                0
                                карты выдают только немцам?
                              +3
                              Понты, такие понты…
                                +1
                                А что, вот вы бы, например, отказались от такой карты?) Я бы просто как сувенир оставил, право слово.
                                0
                                А в чем редость? В черном цвете или отсутствии имени кардхолдеа? Серия — это первые 4 цифры?
                                  0
                                  Первые 4-6 цифр — это код банка, выпустившего карту, ну и иногда код вида карты.
                                    +7
                                    Редкость именно в цвете, особенно в штатах. Чёрные карты (в большинстве случаев) в разных банках считаются в разы круче золотых и платиновых вместе взятых.
                                    К примеру Amex Centurion обязывает вас в год тратить с карты 250000 US долларов. Плюс 2500 баксов за годовое обслуживание. Другой банк предоставляет лимит до 1.5 млн долларов.
                                      0
                                      Некоторые банки выпускают карточки вообще с любым дизайном/цветом, который пожелает пользователь. Вот например: www.alfabank.ru/retail/cards/design/. Так что дело, наверное, не в цвете, всё-таки.
                                        +2
                                        Фейсбук — штатовская контора. Чёрный цвет — цвет пристижа в тамошнем банковском секторе. «Склеив» 2 этих факта, я посмел предложить свой вариант.
                                        И мне лично чёрная карта кажется солиднее чем разноцветная «хохлома»
                                        0
                                        Смотрю на старую карту ODesk, полученную еще в 2009 году, черная. Стало теплее на душе :)

                                        Хотя правда она уже деактивирована, ODesk летом 2010 новые запустил в эксплуатацию. Новые — не черные.
                                        +4
                                        Я думаю редкость не столько в цвете или отсутствия имени держателя, сколько в том, что карта специально выпущена для хакеров, и такой крупной компанией как Фейсбук, причем впервые. Своего рода признание. Получил карту, значит ценят и признают как специалиста-хакера.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          +13
                                          1) Заказывается уникальный дизайн карты в своем банке
                                          2) Делается макет с черным фоном и надписью «White hat — bug bounty program»
                                          3) ???
                                          4) PROFIT!
                                            +1
                                            Фишка в отсутствии фамилии держателя карты
                                              +3
                                              В этом нет никакой фишки, на многих картах нет имени держателя. Например, карты Visa от Qiwi и т. д.

                                              У меня из шести карточек четыре карты без имени.
                                                +2
                                                Это стандартная «фишка» карт Visa Instant Issue. Это самая дешевая в выпуске карта, их выпускают сразу пачками и выдают всем подряд, именно поэтому на них нет имени, а написан тот текст, который закажет банк. У меня это «Privileged Member» :)
                                                +2
                                                Индивидуальный дизайн Visa/MC не может содержать никаких букв, цифр и символов. Это так, к слову. Молчу про то, что логотип банка тоже не уберешь.
                                                  0
                                                  а также не может быть черным или содержать изображения/наименования торговых марок (за исключением если карта заказано владельцем таковой)
                                                  +1
                                                  Это будет карта читера, а не хакера =)
                                                  –115
                                                  image
                                                    –54
                                                    ай хорошо проминусовала верхнепланктонная челядь. бр-р-р-р! отрезвляет.
                                                      –44
                                                      буаааа, тролли набежали. веселуха :)
                                                      Хорошо, у меня карма несбиваемая. опустят троллятки на десятка два пунктов — они же и поднимут через пару-тройку месяцев. а вспыжит многих несказанно…
                                                        +17
                                                        Запостил ху*ню и рад?
                                                          –43
                                                          Запостил псуйню. И рад. Завидуешь?
                                                          +27
                                                          Поставил минус за Comic Sans
                                                        +8
                                                        Настоящая карта для хакера.
                                                        А для снятия денег, нужно подобрать CVC код?
                                                          0
                                                          пин код, cvc- для покупок в интернетах
                                                            0
                                                            на github достаточно номера карты и срока действия для оплаты подписки
                                                            0
                                                            на www.payango.com каждый себе может такую заказать :)
                                                              +1
                                                              альфа, не?
                                                                0
                                                                Вот только анонимной она не будет.
                                                                  –1
                                                                  Это возможно когда заказывается две карточки- вторую можно без имени сделать.
                                                                    0
                                                                    это в сервисе payango — только надо попросить.
                                                                    а вот в альфе не уверен что прокатит.
                                                                  +2
                                                                  «вся лицевая сторона которой может быть оформлена по вашему вкусу» — не верю.
                                                                  Я в одном банке хотел заказать карту со своим дизайном. Мой дизайн был… дизайн карты конкурирующего банка :)))
                                                                  В результате написали, что не могут мне с такой мордой сделать карту
                                                                    0
                                                                    отлично!
                                                                      0
                                                                      Посмотрел условия создания карты с индивидуальным дизайном от Сбера — это кхм… Там ограничений расписано на 2 листа.

                                                                      Посмотрел так же варианты от payango — гораздо менее консервативно:
                                                                      payangocard.de/categories/premium
                                                                      или вот черные варианты:
                                                                      payangocard.de/categories/premium?tag=schwarz
                                                                    0
                                                                    А можно в двух словах, что за сервис? И где счет от их карты? Не могут же они выпустить карту к моему банку! И как насчет палки и приема средств непосредственно на карту/счет?
                                                                      0
                                                                      счета для карточки нет.карточку для банка конечно выпустить нельзя — но можно пополнять существующую.
                                                                      пополнение возможно пока только вами — переводов нет.
                                                                        0
                                                                        Не понял суть этой магии. Как это? Карта — это просто кусочек пластика, ключ к счету. Как может быть карта без счета?
                                                                          0
                                                                          может.очень даже легко :)
                                                                            0
                                                                            ну обясните же! ну пожалуйста!
                                                                              0
                                                                              ньюансов не знаю, но суть: организация выпустившая карту знает сколько на ней денег. т.е. официального счета нет — но где-то в дебрях базы есть запись с вашей картой и балансом на ней.
                                                                                0
                                                                                Ну допустим. А теперь самый наиглавнейший вопрос — а я вообще могу воспользоваться www.payango.com не будучи немцем? А то сайт красивый, а что делать — непонятно совсем.
                                                                    +21
                                                                    Где деньги, Билли? :-)

                                                                      +1
                                                                      Тогда уж всё-таки: «Где карта, Билли?!» :)
                                                                      0
                                                                      Ну в принципе перед маленькими девчатами можно похвастаться :) У меня карты с моим дизайном, а то, что на ней имя и фамилия меня не смущает :)
                                                                        0
                                                                        Девчата не поймут, а вот люди связанные с IT проникнутся
                                                                          +2
                                                                          А как на счёт девчат связанных с IT? :D
                                                                            +1
                                                                            Девчата отлично понимают VISA Platinum ))
                                                                          0
                                                                          Я один захотел чёрную карту?)
                                                                          А какие банки позволяют свой дизайн для карты использовать? Я посмотрел сейчас у своего банка (ВТБ24) и вроде у них такой опции нет, по крайней мере я не нашёл.
                                                                            0
                                                                            Имел ввиду Российские банки.
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                0
                                                                                Ну или золотую, или серебряную.
                                                                                Мне моя красная надоела.
                                                                                Вообще захотелось карту со своим рисунком. Это же круто как владение любой эксклюзивной вещью.

                                                                                P.S.: Конечно же ИМХО.
                                                                              0
                                                                              Альфа и Сбер — точно.
                                                                                0
                                                                                альфабанк позволяет точно
                                                                                  0
                                                                                  сбербанк тоже разрешает карту с о своим дизайном.
                                                                                    0
                                                                                    См. комменты выше про ограничения
                                                                                    0
                                                                                    втб раздает черные карты, вместе с личным менеджером и консультантом по инвестированию ;)
                                                                                    0
                                                                                    позволю поправить — польского хакера зовут 'Шимон (в фамилии же вы правильно sz транслитерировали)
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                        +1
                                                                                        Warcraft Visa смотрятся более стильно для гиков. us.battle.net/wow/en/services/rewards-visa/
                                                                                          –2
                                                                                          Ужасные ногти
                                                                                            0
                                                                                            МКБ такие карты предлагает:
                                                                                            image
                                                                                            или с индивидуальным дизайном
                                                                                              0
                                                                                              Белошляпая черная карта!

                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                              Самое читаемое