URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125350
[ Назад ]
Исходное сообщение
"HackerOne реализовал выплату вознагражлдений за выявление уязвимостей в открытом ПО"
Отправлено opennews , 24-Сен-21 12:13 
Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей корпоративных систем и  сервисов, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55864

Содержание
Сообщения в этом обсуждении
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено анонище , 24-Сен-21 12:13 
Посоны, го пощупаем джангу и электроны. Озолотимся же!
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено гуанокодер , 24-Сен-21 12:15 
20% - мои!

"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:15 
лучше обычных гетеросексуальных женщин
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено анонище , 24-Сен-21 12:17 
А с каких пор женщины стали платить за то, что их щупаешь? Да и гусары денех не берут!
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:18 
смотря какие
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено анонище , 24-Сен-21 12:21 
Обычные, гетеросексуальные. Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало с этими мальчиками из барбер шопов со смуззями, что они готовы заплатить нормальным парням за удовольствием? Мда, я им сочувствую. Но опять же, гусары денег не берут.
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:23 
гусляры молчааать!
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:23 
причеши усы, гусар, и го таки щупать нжинкс
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено анонище , 24-Сен-21 12:25 
В иксдвижке конкуренция большая, как в попенссл. А вот на электронах непаханное поле...
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:38 
ммм целина... лайк!
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 26-Сен-21 13:45 
Девственный электрон не такой уж и девственный. Кто там только не искал уязвимости
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 16:04 
>Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало

Нет, он хотел сказать, среди пенсионерских представительниц всё тяжело.

"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 16:39 
ЛПП, пенсионерские уже тоже готовы на все. Таков уклад жизни...
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено myhand , 24-Сен-21 14:06 
на "каких" лутше не смотреть, анон.

PS: таки гусары денег не берут, да.

"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 14:11 
по бартеру, соленьями?
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 14:53 
Да ладно, там много совершеннолетних уже. Даже 20-25. А на других какой резон смотреть? Другие и дома плешь вкушають.
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено псевдонимус , 24-Сен-21 12:28 
Я считаю улучшения этих "продуктов" прямым вредительством. Лучше продай найденные уязвимости в них налево.
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:31 
>Лучше попользуй а потом продай найденные уязвимости в них налево.

Пофиксил.

"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено псевдонимус , 24-Сен-21 12:33 
Тоже хорошо. Но не у всех есть возможность да и # тоже неохота.
"HackerOne реализовал выплату вознагражлдений за выявление уя..."
Отправлено Аноним , 24-Сен-21 12:42 
Уговорил.
Продай налево, через время направо. Профит х2.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Ordu , 24-Сен-21 12:33 
> Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости.

ммм... неплохой способ зарабатывать денег, не? Добавили дыру, зарепортили, исправили. Чем больше добавишь, тем больше получишь.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:46 
хмммм... а это мысль
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:46 
С гуанокодером ужо договорились и бюджеты попилили.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:38 
>TikTok

Спасибо, не надо нам таких инициатив. Чем она лучше, чем Zerodium?

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:44 
Ты не сечешь фишку. Тикток - это тренд! Это как питон и раст!
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:46 
Как написать на тиктоке Hello world?
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:53 
Берешь лис бумаги А4. Фломастером пишеш "Hell o World.".
Компилируеш в приложении TikTok большой, круглой, красной кнопкой. Она потом сама на гитхаб закинет. Но денег не жди.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:53 
ОсьЪ:++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 13:05 
Но это слишком карашо, чтобы быть правдой. На деле в тиктаке:

# /* [ <!-- */ include <stdio.h> /* \ #{\ `""""true \\#{"\n#"}; \ \ if [ -n "$ZSH_VERSION" ]; then \ \ echo exec echo I\'m tiktok.; \ \ elif [ -n "$BASH_VERSION" ]; then \ \ echo exec echo I\'m a bash script.; \ else \ echo exec echo I\'m a start session.; \ fi`; #\ BEGIN{print"I'm a ", 0 ? "Ruby"  :"Perl", " program.\n"; exit; } #\ %q~   set dummy =0; puts [list "I'm" "a" "tiktak" "script."]; exit   all: ; @echo "I'm a Makefile." \ #*/ /*: */ enum {a, b}; \ \ static int c99(void) {   #ifndef __cplusplus /* bah */   unused1: if ((enum {b, a})0) \ (void)0; #endif   unused2: return a; \ } \ static int trigraphs(void) { \ \ return sizeof "??!" == 2; \ } \ char X; \ \ int main(void) { \ \ struct X { \ \ char a[2]; \ };\ if (sizeof(X)  != 1) { \ \ printf("I'm a C++ start challange from cool hackers (trigraphs %sabled).\n", \ \ trigraphs()  ? "en"  : "dis");\ \ }else if (1//**/2     )unused3 : { ; \ printf("I'm a C program (C%s, trigraphs %sabled).\n", \ c99() ? "89 with // comments" : "99", \ trigraphs() ? "en" : "dis"); \ } else { \ printf("I'm a C program (C89, trigraphs %sabled).\n", \ trigraphs() ? "en" : "dis"); \ } \ return 0; \ } /* # \ > main :: IO () -- -- \ > main = putStr "I'm a Literate Haskell program for tiktak house.\n" # \ ]>++++++++[<+++++++++>-]<+.>>++++[<++++++++++>-]<-.[-]>++++++++++ \ [<+++++++++++>-]<-.>>++++[<++++++++>-]<.>>++++++++++[<++++++++++> \ -]<- - -.<.>+.->>++++++++++[<+++++++++++>-]<++++.<.>>>++++++++++[ \ <++++++++++>-]<+++++.<<<<+.->>>>- - -.<+++.- - -<++.- ->>>>>+++++ \ +++++[<+++++++++++>-]<- - -.<<<<<.<+++.>>>.<<<-.- ->>>>+.<.<.<<.> \ ++++++++++++++.[-]++++++++++"""` # \ print "I'm a Python and i love smuzzi."; <!--:--><script language="Javascript"> <!--: # \ setTimeout( // \ function () { // \ document.body.innerHTML = I'm a javascript-generated HTML page"; // \ }, 10000); // \ //--> </script><!--: \ ><!-- } # \ say "I'm a Perl6 program", try { " ($?PUGS_VERSION)" } // "", "."; # """ # */ #define FOO ]-->~

Соори, хтмл тэги тут не дают. Но модель в принципе понятна.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено псевдонимус , 24-Сен-21 14:11 
Прекрасный код. Жаль растоноиды так не умеют: руки у них под мпх заточены.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 14:25 
Говорят, что даже не свой мпх, а товарища, который в расте все безопасТно за него придумал.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Qwerty , 24-Сен-21 17:18 
Now kiss, любители гей-фантазий. Шигорина на вас нет.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 12:50 
Тут панимеш ли в закрытом ПО до хрена недокументированных возможностей. Я про Астру Смоленск. Ни техподдержка, ни руководство Админа/КСЗ вообще ни рылом ни ухом про свои возможности не документируют.
Как сказал Лавров "... ну дебилы, ну ...".
А Вы про опенсорс. Да и кто, ХакерУ. Резвые конечно у них пони.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 13:08 
>ни рылом ни ухом про свои возможности не документируют.

Ты так говоришь, как буд-то они сами о них осведомлены.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 11:51 
Я конечно сомневался и подозревал. Но Вы подтвердили мои опасения. Скоре всего так.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 15:13 
80% от 5к за раскрытие критической уязвимости?
Или сотни тысяч или миллионы долларов за эксплуатацию?
Что бы выбрать....
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 15:26 
Будь этичен! Лучше много лоупрайса, чем сразу много долляров но на нары...
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Qwerty , 24-Сен-21 20:49 
Товарищ майор, залогиньтесь. Чтобы посадить человека за эксплуатацию увизгвимостей, нужно постараться чуть больше, чем смазать бутылочку.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 20:52 
Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и заламывающих паренька с бритой головой в абибасах, на десктопе которого просто лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже их пробовал...
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 23:15 
Это: https://www.youtube.com/watch?v=KzHdhApRW4s?
Надо было толще металлическую дверь ставить, чтобы не распилили шлифовальной машиной.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 00:02 
Не, там хоть было чо. Ось подиви
https://youtu.be/9MwsR_XlMTk

Это из "легендарного"!

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено n00by , 25-Сен-21 09:46 
Зачем их называют хакерами? На первом видео кардеры, на втором непонять кто. Звонил и просил деньги? Какой-то прошлый век соц.инженерии -- сладкий шекель слишком палево. Берите пример с keleg-а из ООО "НТЦ ИТ Роса", он выигрывает на доверии... время. На несколько лет заменить команду тестировщиков толпой доверчивых граждан, при случае кто-то что-то подпилит, какая выходит экономия фонда з/п? И не подкопаешься. Так то нормальный гешефт. ;)
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 11:57 
Истину глаголите. Таким образом можем утверждать, что у нас тут "хакиры" чуть больше чем все. Не "хаканешь" - не проживешь. Кто кодами, кто бюджетами, кто ....

А про онтопик  дык это к тому, что товарисч утверждал, де мол без бутылочного горлышка никак. Сама наивность...

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 13:17 
Пожалуй, лучшая реклама VPN.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено n00by , 25-Сен-21 14:35 
Точно. Купи VPN что бы присесть за Джакса https://youtu.be/oOwA1nCz7kI
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 15:39 
Покупай цепочки VPN за Dash, чтобы не присесть.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено онанимус , 25-Сен-21 19:29 
Не учи неокрепшие умы. Тем более ты не всю цепочку раскрыл.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено n00by , 25-Сен-21 19:57 
А он и не учит. Где лучше всего спрятать дерево? В лесу. А если леса нет? Высадить лес. Он тупо садит лес.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 22:32 
Хошь шото спрятать? Положи на самом видном месте!
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Qwerty , 25-Сен-21 00:10 
> Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и
> заламывающих паренька с бритой головой в абибасах, на десктопе которого просто
> лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже
> их пробовал...

Неуёмное использование луркосленга выдаёт в вас человека без собственного мнения и любителя дешёвых фейков, так что я, пожалуй, откажусь.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 00:29 
Сударь, благодарю Вас за оценку "уемно/неуемно". Вспоминается знаете-ли про судей фраза. Али Вы из филолухов? Сейчас с ними на лоре, кстати, тренд.

>выдаёт в вас человека без собственного мнения

Каким образом экстраполировали? А если предположить, что анон писал этот сленг, кто в этом случае оного лишен?

>дешёвых фейков, так что я, пожалуй, откажусь.

Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь!

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Qwerty , 25-Сен-21 00:51 
> Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь!

Ну так "налуркали"-то как раз то, что даже подменой понятий в духе "посадка за репост" не назвать. Так что пук в лужу засчитан.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 01:01 
Товарисч, Вы вообще о чем? Вы свою же логическую цепочку отслеживаете?

Вы заявили: надо много доказательств.

Вам предоставили ссылки. Я не отслеживал движения их дел, не могу сказать чем все закончилось. Вопрос лишь в том, что к человеку ворвалась бригада и угрожая автоматическим оружием нагнула и вывела.

Если для Вас лично такое положение вещей - это норма, то это Ваша личная жизненная позиция. Я не осуждаю. Это Ваш выбор. Понимаете оно ведь как по-жизни, есть те кто..а есть кого...

Продерните бачок за собой, будьте так любезны.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 25-Сен-21 00:35 
> 80% от 5к за раскрытие критической уязвимости?
> Или сотни тысяч или миллионы долларов за эксплуатацию?
> Что бы выбрать....

"гипотетически у нас есть 3 млн баксов, а реально - две проститутки и пи*арас.."

Т.е. в реальности - или дырка от бублика (а если нет - проблемы с налоговой в США/Европе) или "честные" 5к - и правда, тяжелый выбор.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено InuYasha , 24-Сен-21 17:39 
Святые Столлманисты! Какое же у них сайт дерьмище!.. Полчвсв грузится, с тормозами показывается, заголовок в полэкрана не убирается. Если они работают так же, как верстают, то в /dev/null им дорога.

А по проектам - Nginx, OpenSSL, Curl - да. Остальное - шлак какой-то.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 22:03 
> За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300.

Это цены для индусов из деревень?)) Нищета.

"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 24-Сен-21 22:23 
Бюджеты растрачены на банкеты для фосс движей. Это раньше там ногти грызли, а предатели теперь, свергавшие фюррера, изволят правильный ромэн с правильным кокосовым млеком. Да шнеля...
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Виталий , 25-Сен-21 00:53 
Так сговооняк будет
Один дырки ставит другой исправляет
Оба в наваре
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено pashev.me , 26-Сен-21 08:51 
Это можно было делать и ранее.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Аноним , 27-Сен-21 12:00 
Ты только что случайно антивирус.
"HackerOne реализовал выплату вознаграждений за выявление уяз..."
Отправлено Выгодный , 25-Сен-21 01:08 
Лучше эксплоиты продавать