среда, 20 марта 2013 г.

Badoo платит за найденные кракозябры - Badoo pays for found vulnerability


Mozilla, Гугл, facebook, " Яндекс " и некоторые остальные фирмы оплачивают взломщикам вознаграждение за уязвимости, отысканные в собственных продуктах. Сейчас к числу таковых компаний присоединилась и badoo. Правда, программа поощрений за уязвимости в badoo не станет бессрочной. Акция продлится лишь месяц: с 19 марта по 19 апреля. Уязвимости следует находить на сайтах badoo. Com, eu1. Badoo. Com, us1. Badoo. Com и corp. Badoo. Com.


   В конкурсе не участвуют мобильные версии интернет-сайта и приложения для соц сетей. Уязвимости ранжированы от 5-й( 500 фунтов) до 1-й категории( 50 фунтов) в зависимости от их критичности. Если вы отыщете чрезвычайно серьёзную экстраординарную уязвимость, то за имеют все шансы дать и более, чем 500 фунтов. Категорию критичности описывает жюри. Например, большая часть уязвимостей относятся к категории html- или xss-инъекций.

   Если отысканной уязвимостью вообще невозможно наделать какой-то вред( к примеру, разрешено лишь поменять вывод страницы), то она получит самую низкую 1-ю категорию. Более опасны sql-инъекции. Допустим, вы отыскали уязвимость которая " разламывает " sql-запрос, но единым итогом является лишь неправильный показ контента на сайте. Скорее всего, таковая уязвимость получит только 2-ю категорию. Однако, ежели при поддержке sql-уязвимости злодей может заполучить доступ к данным 1-го или нескольких юзеров, эта уязвимость может заполучить даже 5-ю категорию.

   Если с поддержкой уязвимости разрешено обновить данные в профиле юзера, то в зависимости от того, как эти данные критичны, уязвимости имеют все шансы быть присвоена наиболее высочайшая категория, вплоть до 5-й. Для csrf-уязвимостей категория тем больше, чем более может оказаться причинённый вред. Участвовать в конкурсе имеют все шансы все желающие, не считая служащих badoo. Каждый соучастник может выслать хоть какое количество заявок. По итогам месячника трое самых активных соучастника будут поощрены доп призами по 1000 фунтов.

   Участники обязуются предохранять найденные уязвимости в тайне до тех пор, покуда badoo не скажет об их корректировании в таблице заявок, но не дольше чем до 31 мая 2013 года. Как только вчера было объявлено о начале конкурса, спецы сходу отыскали с десяток уязвимостей, 4 из них уже исправлены.



Mozilla, Google, facebook, "Yandex" and some other firms pay to burglars compensation for the vulnerability, found in own products. Now number of those companies has joined and badoo. However, the program of encouragements for vulnerability in badoo does not become termless. The action will last only month: from March, 19th till April, 19th. Vulnerability should find on sites badoo. Com, eu1. Badoo. Com, us1. Badoo. Com and corp. Badoo. Com. Mobile versions of an Internet site and the appendix do not participate In competition for соц networks. Vulnerability ранжированы from 5th (500 pounds) to 1st category (50 pounds) depending on their criticality.

   If you find extremely serious extraordinary vulnerability for have every chance to give and more, than 500 pounds. A criticality category describes jury. For example, the most part уязвимостей concern a category html - or xss-injections. If the found vulnerability in general it is impossible to do any harm (for example, it it is authorised to change only a page conclusion) it will receive the lowest 1st category. Sql-injections are more dangerous. We will admit, you have found vulnerability which "breaks" sql-inquiry, but a uniform result is only wrong display of a content on a site. Most likely, that vulnerability will receive only 2nd category. However, if with support of sql-vulnerability the villain can catch access to the data of 1st or several users, this vulnerability can catch even 5th category. If with vulnerability support it is authorised to update the data in a profile of the user how this data is critical, vulnerability have every chance to be appropriated most the highest category, up to 5th. For csrf-ujazvimostej the category that more than more can appear the done harm. To participate in competition have every chance all interested persons, not including employees badoo.

   Each accomplice can send though what quantity of demands. Following the results of a month three most active of the accomplice will be encouraged доп by prizes on 1000 pounds. Participants undertake to protect found vulnerability as fiduciary until then, while badoo will not tell about their correcting in the table of demands, but not longer than till May, 31st, 2013. As soon as yesterday it has been declared the competition beginning, спецы to a descent have found from tens уязвимостей, 4 from them are already corrected.


 

1 комментарий:

  1. With over 30 years of specialisation in seamless flooring, Flawless Flooring
    has managed to satisfy the different and unique requirements of every customer.
    Despite the fact that it uses concrete, an unfriendly environmental material,
    it has a few advantages over tires and shares most of the earthship advantages.
    For faster setting concrete,
    use less water, for more workability, use more water.

    ОтветитьУдалить