Всем привет, данный пост — крик души и первая попытка бунтовать. Я не один такой, у меня много знакомых, которым компания PayPal не отвечает или говорит, что не видят опасности в найденных уязвимостях.
Рубрика «bug bounty» - 6
PayPal не платит за Bug Bounty
2013-12-07 в 2:30, admin, рубрики: bug bounty, paypal, информационная безопасность, мавроди, метки: bug bounty, paypal, мавродиСотрудник Google стал первым, кому Microsoft заплатил за найденную уязвимость в IE11
2013-07-16 в 12:36, admin, рубрики: bug bounty, Google, ie11, microsoft, информационная безопасность, уязвимость, метки: bug bounty, Google, ie11, microsoft, уязвимость
Свою первую награду за найденную уязвимость Microsoft вручил сотруднику Google, пишет The Verge. Компания запустила несколько программ премирования за найденные уязвимости в конце прошлого месяца, в которых можно принять участие до конца июля.
За нахождение критической уязвимости в IE11 preview было обещано до 11 тысяч долларов, и инженер Google Иван Фратрик стал первым, кому Microsoft заплатил за найденную уязвимость.
Читать полностью »
Avast! открывает охоту на ошибки
2013-01-26 в 11:39, admin, рубрики: Avast!, bug bounty, информационная безопасность, метки: Avast!, bug bountyAvast интересуют следующие виды уязвимостей:
- Удаленное выполнение кода ($3000-$5000 возможно и больше)
- Повышение привилегий
- DoS (BSOD или зависание/падение процесса avast'a)
- Выход за пределы «песочницы» антивируса
- Обход сканера (чистый обход, без изменения известных сигнатур вируса)
- Etc.
Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Читать полностью »