Jakou odměnu nabízí některé společnosti za oznámení bezpečnostní chyby
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 18.12.2012
Hodnocení/Hlasovalo: 0/0
Mnoho společností si je vědomo skutečnosti, že ani ten nejlepší penetrační tester nedokáže odhalit v provozovaných systémech a aplikacích všechny zranitelnosti. Tyto společnosti pak často vyhlašují takzvané [i]Big Bounty[/i] programy, v nichž nabízejí odměnu za nahlášení nalezené zranitelnosti.
Sabari Selvan připravil obsáhlý seznam některých těchto programů, přičemž o některých z nich jste již zcela jistě slyšeli, jiné pro vás budou možná nové. Mezi společnostmi, které se na odkazovaném seznamu objevily, najdete například [i]Google, Facebook, Mozillu, PayPal, Twitter, Microsoft, Apple[/i] a mnoho dalších.
Jako příklad uvedu odměny, které nabízí za oznámení zranitelnosti na doméně [i]accounts.google.com[/i] společnost Google:
[quote]Code execution 20.000$
SQL injection 10.000$
XSS 3.100$
CSRF, apd. 500$ - 3.100$[/quote]