https://www.opennet.ru/openforum/vsluhforumID3/111218.html Компания Mozilla объявила (https://blog.mozilla.org/security/2017/05/11/relaunching-web-bug-bounty-program/) о расширении инициативы (https://www.mozilla.org/en-US/security/web-bug-bounty/) по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla. <br><br><br>За информацию об уязвимости на сайте, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов, $2500 для основных сайтов и $500 для вторичных ресурсов. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000. <br>В качестве примеров приводится XSS-уязв https://www.opennet.ru/openforum/vsluhforumID3/111218.html#12 Sat, 13 May 2017 10:09:30 GMT А ты не Mozilla Foundation<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#11 Fri, 12 May 2017 22:08:07 GMT Неправда. Ничего ты не находил.<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#10 Fri, 12 May 2017 05:36:45 GMT Ну это голословные утверждения.<br>А так там куча нюансов https://www.mozilla.org/en-US/security/bug-bounty/faq/<br>Например, за DDoS бреши не выплачивают.<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#9 Fri, 12 May 2017 04:24:10 GMT Объявление о награде есть оферта договора. А взлом есть "конклюдентное действие" по принятию оферты.<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#8 Fri, 12 May 2017 04:16:42 GMT Мозилла не выплатила мне за найденный баг. было это года 3 назад. Как балбес им все рассказал. дыру закрыли а деньги не выплатили. расчитывал на 1000$. Больше сообщать им баги желания нет.. <br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#7 Thu, 11 May 2017 22:10:41 GMT Чтобы в процессе "выявления уязвимости" в тюрьму не посадили - необходимо деньги вперёд. Тогда получится "работа по договору", а не тупо взлом.<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#6 Thu, 11 May 2017 21:40:38 GMT https://www.opennet.ru/opennews/art.shtml?num=42429<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#5 Thu, 11 May 2017 20:52:48 GMT Хотят сделать свой маркетинговый буллшит неуязвимым<br> https://www.opennet.ru/openforum/vsluhforumID3/111218.html#1 Thu, 11 May 2017 18:53:19 GMT Выплаты не за безопасность браузера, а про кейсы на основании выполнения уязвимостей на популярных сайтах?<br>