Facebook удвоила антихакерскую премию

[Shultc]

До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.

Что-то мне подсказывает, что грамотному специалисту по безопасности выгоднее работать на работе, чем выискивать уязвимости (которые ещё не факт что найдёшь) за такие суммы?

Всегда думал, что нахождение реально серьёзной уязвимости в таких крупных проектах приносит сумму сравнимую с выигрышем в лотерее…

[itdef]

вспомните историю с xbox live.

[m0s]

Ну как вам сказать… Мне за получение рутового доступа к ~400 серверам целого подразделения Adobe дали _{всего-лишь} годовую подписку на Adobe CC. Ну это при том, что у Adobe, на сколько я понимаю, вообще нет официальной bug-bounty программы, только hall of fame.

[top13]

Добавьте пруф, будьте добры. И на «4 части инструкции для «Белых хакеров»» тоже если есть в оригинальной статье, очень интересно.

[sferrka]

Пост от инженера

Собственно страничка для «белых хакеров», с возможностью создать тестовый аккаунт.

[Levhav]

Из требований програмы www.facebook.com/whitehat/ последний пункт:

Пользователи, проживающие в стране, на которую распространяются санкции США (например, Северная Корея, Ливия, Куба и т. д.), не могут участвовать в программе.

Я так понимаю России это тоже касается.

[BupycNet]

Ну значит хакеры из России могут не сообщать об уязвимостях фейсбука, а пользоваться ими и распространять информацию о уязвимостях в сеть. Фейсбук сам разрешил. :)

[Athari]

Я так понимаю, Россия (пока) не доросла до чести, которой удостоили Северную Корею и Кубу. Санкции США в России касаются только отдельных чиновников и компаний, полного экономического эмбарго нет. Соответственно, Фейсбуку ничто не мешает выплачивать вознаграждения россиянам (ну, если они не Роттенберги, но они в крайнем случае могут получить вожделенные $1000 через знакомых).

См. en.wikipedia.org/wiki/United_States_embargoes
См. upload.wikimedia.org/wikipedia/commons/5/56/US_Sanctions.svg

[eugenn]

Инфляция…