Rewarding web application security research (Google)

В прошлом месяце Google запустил программу награждения за обнаруженные уязвимости в своих веб-сервисах [1]. Размер базового вознаграждения за выявленную уязвимость составляет 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости. Дойти до элитной суммы в фоновом режиме без отрыва от производства мы не смогли, но свои 500 вечно зеленых за пару часов нагуглили :))


Cross-Site Scripting





Clickjacking

Да и не столько важно вознаграждение, сколько ссылочка на ресурсе с правильным PR ))
Автор: от

12 комментариев :

  1. Qwazar2 декабря 2010 г. в 20:43

    Ну всё, фанатки теперь замучают :)

    ОтветитьУдалить
  2. Dmitry Evteev2 декабря 2010 г. в 20:45

    %)))

    ОтветитьУдалить
  3. Анонимный2 декабря 2010 г. в 21:46

    Nice :)

    ОтветитьУдалить
  4. Анонимный2 декабря 2010 г. в 22:09

    Сколько времени потратили на поиск?

    ОтветитьУдалить
  5. Dmitry Evteev2 декабря 2010 г. в 22:29

    за полдня нарыли ~ 9 уязвимостей

    ОтветитьУдалить
  6. Unknown2 декабря 2010 г. в 23:42

    "Good Job!" (c) Hancock

    ОтветитьУдалить
  7. j3 декабря 2010 г. в 09:44

    Поздравляю!

    ОтветитьУдалить
  8. Анонимный3 декабря 2010 г. в 20:21

    Лол, IE6 давно ли видели in the wild?
    Хотя бы под огнелиса прув сделайте, а то совсем по-детски получается.

    ОтветитьУдалить
  9. ZLoi4toPpc3 декабря 2010 г. в 21:13

    Аноним хуже пидораса.

    ОтветитьУдалить
  10. Vladimir4 декабря 2010 г. в 15:54

    На скрине IE7...

    ОтветитьУдалить
  11. Dmitry Evteev5 декабря 2010 г. в 02:06

    Анонимный, завидуешь?! :)

    ОтветитьУдалить
  12. Dmitry Evteev8 декабря 2010 г. в 14:04

    ссылки по теме:

    http://sgordey.blogspot.com/2010/12/google-hacking-hands-on.html
    http://www.securitylab.ru/news/400057.php

    ОтветитьУдалить