Jakou odměnu nabízí některé společnosti za oznámení bezpečnostní chyby

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 18.12.2012
Hodnocení/Hlasovalo: 0/0

Mnoho společností si je vědomo skutečnosti, že ani ten nejlepší penetrační tester nedokáže odhalit v provozovaných systémech a aplikacích všechny zranitelnosti. Tyto společnosti pak často vyhlašují takzvané [i]Big Bounty[/i] programy, v nichž nabízejí odměnu za nahlášení nalezené zranitelnosti. Sabari Selvan připravil obsáhlý seznam některých těchto programů, přičemž o některých z nich jste již zcela jistě slyšeli, jiné pro vás budou možná nové. Mezi společnostmi, které se na odkazovaném seznamu objevily, najdete například [i]Google, Facebook, Mozillu, PayPal, Twitter, Microsoft, Apple[/i] a mnoho dalších. Jako příklad uvedu odměny, které nabízí za oznámení zranitelnosti na doméně [i]accounts.google.com[/i] společnost Google: [quote]Code execution 20.000$ SQL injection 10.000$ XSS 3.100$ CSRF, apd. 500$ - 3.100$[/quote]