Rewarding web application security research (Google)

В прошлом месяце Google запустил программу награждения за обнаруженные уязвимости в своих веб-сервисах [1]. Размер базового вознаграждения за выявленную уязвимость составляет 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости. Дойти до элитной суммы в фоновом режиме без отрыва от производства мы не смогли, но свои 500 вечно зеленых за пару часов нагуглили :))


Cross-Site Scripting





Clickjacking

Да и не столько важно вознаграждение, сколько ссылочка на ресурсе с правильным PR ))

12 комментариев :

  1. Ну всё, фанатки теперь замучают :)

    ОтветитьУдалить
  2. Сколько времени потратили на поиск?

    ОтветитьУдалить
  3. за полдня нарыли ~ 9 уязвимостей

    ОтветитьУдалить
  4. Лол, IE6 давно ли видели in the wild?
    Хотя бы под огнелиса прув сделайте, а то совсем по-детски получается.

    ОтветитьУдалить
  5. Аноним хуже пидораса.

    ОтветитьУдалить
  6. ссылки по теме:

    http://sgordey.blogspot.com/2010/12/google-hacking-hands-on.html
    http://www.securitylab.ru/news/400057.php

    ОтветитьУдалить