Метка «вознаграждение»

в 18:55, , рубрики: BSA, вознаграждение, копирайт, пиратство, Софт, метки: , ,

BSA предлагает заработать до $200 000, сообщив об использовании пиратского ПОТорговая ассоциация BSA представляет интересы крупнейших разработчиков программного обеспечения, в том числе Adobe, Apple, Microsoft, Oracle и Symantec. Традиционно BSA помогает правоохранительным органам проводить «облавы» на рынках и обыски в офисах компаний, которых заподозрили в установке нелицензионного ПО. Компании подвергаются крупным штрафам.

Несколько лет назад BSA запустила кампанию NoPiracy.org. Всех пользователей призывают записаться в ряды активистов по борьбе с пиратством и анонимно сообщать названия и адреса компаний, где замечен пиратский софт. Раньше «насолить» бывшему работодателю было популярно у уволенных сотрудников. Ну, а сейчас на таких доносах можно даже заработать!
Читать полностью »

в 19:32, , рубрики: bounty, вознаграждение, информационная безопасность, футболки, метки: , , ,

Пару дней назад по Сети разнеслась история из блога компании High Tech Bridge, в которой рассказывалось о том как Yahoo мотивирует экспертов по безопасности сообщать о найденных уязвимостях. Речь шла о том, что в ответ на сообщения о имеющихся XSS на ряде поддоменов yahoo.com, специалисты, нашедшие проблемы, получили вознаграждение в виде купонов на приобретение футболок и ручек в фирменном магазине компании на сумму $12.50.

В ответ на это Рамзес Мартинес (Ramses Martinez), директор подразделения Yahoo Paranoids (так в компании называется команда инженеров, отвечающая за информационную безопасность) в своём посте объяснил почему в его компании так скромно реагируют на достаточно ценную информацию, и что отныне подход к её оценке будет серьёзно пересмотрен в сторону увеличения финансового вознаграждения.
Читать полностью »

в 18:15, , рубрики: bounty, баги, вознаграждение, информационная безопасность, метки: , , ,

image

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.

Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Читать полностью »

в 9:02, , рубрики: Facebook, взлом, вознаграждение, информационная безопасность, краудфандинг, сбор средств, метки: , , ,

Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.

Сообщество собирает деньги для хакера, которому не заплатил Facebook

Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать полностью »

в 20:37, , рубрики: Mega, Peer-to-Peer, вознаграждение, информационная безопасность, Медиа, метки: ,

Файлообменник Mega начал выплачивать вознаграждение за найденные уязвимости

Примерно неделю назад на Хабре появилась новость о том, что файлообменник Mega, вернее, его создатель, разработал систему вознаграждения за найденные уязвимости. Сумма вознаграждения может достигать 10 тысяч евро. Первые награды уже нашли своих владельцев.

Читать полностью »

в 10:59, , рубрики: Google, вознаграждение, метки: ,

Судя по всему, проект вознаграждения за найденные сторонними разработчиками ошибки в ПО Google (ранее проект работал только с Google Chrome) можно считать успешным. Во всяком случае, именно таким его считают в «Корпорации Добра», и собираются перенести полученный опыт на другие продукты компании. В данный момент вторым «участником» этого проекта будет ChromeOS. За найденные баги в этой ОС разработчики со стороны смогут получать вознаграждение.Стоит отметить, что за время работы программы корпорацией было выплачено 729 тысяч долларов за 1100 сообщений об ошибках. Это очень и очень немало, согласитесь. Но потраченные деньги окупаются с лихвой, посколькуЧитать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js