Zpět na seznam aktualit     Zpět na aktualitu

Komentáře k aktualitě

 
 
 BBCode
Emkei | E-mail | Website | PGP19.12.2012 16:11
asi před rokem jsem zkoušel psát Googlu ohledně té možnosti, kdy jsem díky kontrole existence schránky při registraci ověřil přes 10 milionů existujících schránek gmailu a dokázal při tom vyřadit ochranu captcha. paradoxně byla odpověď podobná, jako píše Duck, že o chybě vědí, ale nemají v plánu to řešit, takže žádná odměna...
RubberDuck | E-mail | Website19.12.2012 9:16
Osobní ne, ale před časem jsem o tom četl (zrovna o PayPalu). Abych si to ověřil, zkoušel jsem se poptat a dva lidé nezávisle na sobě mi potvrdili, že zrovna PayPal se takhle chová běžně.

----------
Sec-Cave.cz - [link]
.cCuMiNn. | E-mail | Website | PGP19.12.2012 9:02
RubberDuck: Máš s tím i osobní zkušenost?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
RubberDuck | E-mail | Website18.12.2012 16:40
S Bug Bounties to není žádná hitparáda. Některé společnosti dělají vše proto, aby nemusely vyplatit ani cent. Takže na příklad PayPal na každé hlášení chyby odepisuje, že o chybě vědí a že tudíž nálezci nepřísluší žádná odměna.

----------
Sec-Cave.cz - [link]

Stránky: 1