Zpět na seznam aktualit     Číst komentáře (4)     Verze pro tisk

Jakou odměnu nabízí některé společnosti za oznámení bezpečnostní chyby

Autor: .cCuMiNn.   
18.12.2012

Mnoho společností si je vědomo skutečnosti, že ani ten nejlepší penetrační tester nedokáže odhalit v provozovaných systémech a aplikacích všechny zranitelnosti. Tyto společnosti pak často vyhlašují takzvané Big Bounty programy, v nichž nabízejí odměnu za nahlášení nalezené zranitelnosti.

Sabari Selvan připravil obsáhlý seznam některých těchto programů, přičemž o některých z nich jste již zcela jistě slyšeli, jiné pro vás budou možná nové. Mezi společnostmi, které se na odkazovaném seznamu objevily, najdete například Google, Facebook, Mozillu, PayPal, Twitter, Microsoft, Apple a mnoho dalších.

Jako příklad uvedu odměny, které nabízí za oznámení zranitelnosti na doméně accounts.google.com společnost Google:

Code execution 20.000$
SQL injection 10.000$
XSS 3.100$
CSRF, apd. 500$ - 3.100$


Zdroj: http://www.ehackingnews.com/2012/12/list-of-bug-bounty-progr…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)